|
Log-Analyse und Auswertung: Bitte wieder um Hilfe!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.11.2005, 22:12 | #1 |
| Bitte wieder um Hilfe!!! Hallo, seit ein paar Tagen stimmt mit meinem Rechner irgend etwas nicht!!! Kaspersky Anti-Virus findet beim Start immer gleich etwas, mache ich aber einen full system scan, wird nichts angezeigt????!!! Hier deshalb mal mein log file, vielleicht werden die Experten in diesem Forum etwas schlauer; VIELEN DANK schon mal im voraus: Logfile of HijackThis v1.99.1 Scan saved at 21:57:32, on 20.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Kaspersky Lab\AVP6\avp.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\SLEE81.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Kaspersky Lab\AVP6\avp.exe C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing) O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: XBTB00429 - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - C:\PROGRA~1\CRAMTO~1\untitled.dll (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing) O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57F7E8-1A65-44B5-8CA5-1377FDAFBFF4}: NameServer = 62.155.254.208,194.25.2.129 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe UND HIER NOCH EIN PAAR EINTRÄGE BEI KASPERSKY: ======================================= Detected -------- Status Object detected: riskware Invader (loader) C:\WINDOWS\system32\nview.dll Running process: C:\WINDOWS\system32\rundll32.exe Events ------ Event Time File c:\programme\cram toolbar\untitled.dll : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:44:17 File c:\programme\cram toolbar\untitled.dll : is not disinfected, postponed 07.11.2005 01:44:17 File C:\...\RP3\A0000483.exe/stream/data0001 : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:45:09 File C:\...\RP3\A0000483.exe/stream/data0001 : is not disinfected, postponed 07.11.2005 01:45:09 File C:\...\RP3\A0000484.exe : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:45:10 File C:\...\RP5\A0001673.dll : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:45:28 File C:\...\RP5\A0001673.dll : is not disinfected, postponed 07.11.2005 01:45:28 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 07.11.2005 20:03:45 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 07.11.2005 22:08:27 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 08.11.2005 19:35:21 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 09.11.2005 20:40:25 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 10.11.2005 22:18:49 Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:13:27 Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:13:28 Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:42:57 Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:42:57 Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 11:28:40 Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 11:28:40 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 12:34:17 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 14:04:17 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 16:50:23 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 19:10:22 Malicious HTTP object <http://bundles.overnet.com/VVSNInst.exe> is downloading. 14.11.2005 21:42:34 Malicious HTTP object <http://bundles.overnet.com/VVSNInst.exe> has been blocked. 14.11.2005 21:42:34 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 22:00:52 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 23:17:07 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 15.11.2005 01:15:00 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 15.11.2005 10:03:24 Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 15.11.2005 18:32:29 Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 15.11.2005 18:32:29 Malicious HTTP object <http:/.../98/java/classload.jar\GetAccess.class> is downloading. 15.11.2005 19:58:57 Malicious HTTP object <http:/.../98/java/classload.jar\GetAccess.class> has been blocked. 15.11.2005 19:58:57 Malicious HTTP object <http:/.../dt/jrzip/menu.jr\NudeBox.class> is downloading. 15.11.2005 20:03:04 Malicious HTTP object <http:/.../dt/jrzip/menu.jr\NudeBox.class> has been blocked. 15.11.2005 20:03:04 Malicious HTTP object <http:/.../dt/jrl/jrl.jar\GetAccess.class> is downloading. 15.11.2005 20:03:08 Malicious HTTP object <http:/.../dt/jrl/jrl.jar\GetAccess.class> has been blocked. 15.11.2005 20:03:08 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 16.11.2005 20:53:38 Process C:\WINDOWS\system32\rundll32.exe with PID 2232 not terminated. 16.11.2005 20:53:55 Malicious HTTP object <http://www.cracks.am/s.x> is downloading. 17.11.2005 00:23:36 Malicious HTTP object <http://www.cracks.am/s.x> has been blocked. 17.11.2005 00:23:36 Malicious HTTP object <http://www.cracks.am/cracks/v.html> is downloading. 17.11.2005 00:47:21 Malicious HTTP object <http://www.cracks.am/cracks/v.html> has been blocked. 17.11.2005 00:47:21 Malicious HTTP object <http://www.cracks.am/cracks/v.html> is downloading. 17.11.2005 00:47:29 File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 00:48:00 File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : is not disinfected, skipped by user 17.11.2005 00:48:06 File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 00:48:16 File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : is not disinfected, skipped by user 17.11.2005 00:48:18 File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 00:48:43 File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : is not disinfected, skipped by user 17.11.2005 00:48:46 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 17.11.2005 01:00:37 File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 01:55:45 File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : deleted 17.11.2005 01:55:55 File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 01:56:28 File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : deleted 17.11.2005 01:56:34 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 17.11.2005 20:31:54 Process C:\WINDOWS\system32\rundll32.exe with PID 2292 not terminated. 17.11.2005 20:32:06 Rollback successfully completed. 17.11.2005 20:32:30 File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 20:32:48 File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : deleted 17.11.2005 20:32:58 Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 20.11.2005 20:47:06 Process C:\WINDOWS\system32\rundll32.exe with PID 2208 not terminated. 20.11.2005 20:47:36 Settings -------- Security Level: Recommended |
21.11.2005, 00:04 | #3 |
| Bitte wieder um Hilfe!!! Hallo cacatoa,
__________________vielen Dank für das schnelle Eingreifen. ewido konnte ich im abgesicherten Modus laufen lassen, es wurden 25 Funde gelöscht. kaspersy konnte ich nicht aktivieren und somit im abgesicherten Modus auch nicht starten, anbei nochmal mein log file; beim Start des Rechners wird immer noch dies bei Kaspersky gefunden: detected: riskware Invader (loader) C:\WINDOWS\system32\nview.dll Running process: C:\WINDOWS\system32\rundll32.exe Logfile of HijackThis v1.99.1 Scan saved at 23:58:30, on 20.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Kaspersky Lab\AVP6\avp.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Kaspersky Lab\AVP6\avp.exe C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\yProxy\yProxy.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\SLEE81.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing) O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: XBTB00429 - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - C:\PROGRA~1\CRAMTO~1\untitled.dll (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing) O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57F7E8-1A65-44B5-8CA5-1377FDAFBFF4}: NameServer = 62.155.254.208,194.25.2.129 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
21.11.2005, 09:14 | #4 |
| Bitte wieder um Hilfe!!! Hi, versuchs mal, wenn du pestpatrol ausschaltest. Zwei gleichzeitig führen schon mal zum Fehlalarm und verlangsamen durchaus das System. C:\Programme\yProxy\yProxy.exe bekannt? cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
21.11.2005, 19:49 | #5 |
| Bitte wieder um Hilfe!!! Hallo cacatoa, also, Kaspersky ist nicht zu starten, erscheint in der Taskleiste durchsichtig, also nichts zu machen; auch nachdem ich Pest Patrol deinstalliert hatte, weil ich auch der Meinung bin, das ein Virusprogramm reichen müßte. Oder liegt es ander Art des abgesicherten Modus??? Habe safeboot mimimal ausgewählt!!!(gibts glaube ich auch noch mit Netzwerk....! Dann habe ich noch Microwolrd Antivirus im abgesicherten Modus laufen lassen, alles wunderbar, ist aber die freeware Version, also unregistriert worauf hin das Programm zwar jede Menge gefunden hatte, allerdings Dank der abgespeckten Version meldete (hinter jedem Fund): No action was taken!!! Was nun????? Es ist ja scheinbar einiges auf meinem Rechner zu löschen, wie es aussieht!!! Oder gibt es ein Programm, das im abgesicherten Modus gut läuft und, wie Microworld Antivirus, die "Dinge" auch findet? So ein Programm fehlt mir scheinbar, wie ich wieder mal feststellen muß. Habe zwar jede Menge Programme, aber keines funktioniert 100% |
23.11.2005, 18:42 | #6 |
| Bitte wieder um Hilfe!!! Hallo nochmal, hat denn wirklich keiner ne Idee, mit welchem Programm ich im abgesicherten Modus die gefundenen Einträge löschen kann??? Bitte nochmals um Hilfe! Vielen Dank JJHoschi |
24.11.2005, 09:35 | #7 |
| Bitte wieder um Hilfe!!! Schau doch mal in deine PN! cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
27.11.2005, 19:39 | #8 |
| Bitte wieder um Hilfe!!! Hallo nochmal, habe es jetzt doch geschafft, Kaspersky im abgesicherten Modus zu starten. Hier nochmal mein neues logfile: Logfile of HijackThis v1.99.1 Scan saved at 19:34:37, on 27.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Kaspersky Lab\AVP6\avp.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\SLEE81.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Kaspersky Lab\AVP6\avp.exe C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing) O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing) O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57F7E8-1A65-44B5-8CA5-1377FDAFBFF4}: NameServer = 62.155.254.208,194.25.2.129 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Irgendwelche Auffälligkeiten? Die ganzen Toolbargeschichten, außer "google" kann ich doch löschen, oder? Grüße JJHoschi |
28.11.2005, 08:11 | #9 |
| Bitte wieder um Hilfe!!! Ja, Logfile ist o.k. Den Toolbar-Kram kannst löschen. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
Themen zu Bitte wieder um Hilfe!!! |
adobe, adobe reader, adware, avp, bho, control center, dll, explorer, file, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, log, log file, malware, mein log, microsoft, nvidia, programme, riskware, rundll, scan, software, system, urlsearchhook, vielen dank, windows, windows xp |