Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte wieder um Hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.11.2005, 22:12   #1
JJHoschi
 
Bitte wieder um Hilfe!!! - Standard

Bitte wieder um Hilfe!!!



Hallo,

seit ein paar Tagen stimmt mit meinem Rechner irgend etwas nicht!!!
Kaspersky Anti-Virus findet beim Start immer gleich etwas, mache ich aber einen full system scan, wird nichts angezeigt????!!!
Hier deshalb mal mein log file, vielleicht werden die Experten in diesem Forum etwas schlauer; VIELEN DANK schon mal im voraus:

Logfile of HijackThis v1.99.1
Scan saved at 21:57:32, on 20.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00429 - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - C:\PROGRA~1\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57F7E8-1A65-44B5-8CA5-1377FDAFBFF4}: NameServer = 62.155.254.208,194.25.2.129
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

UND HIER NOCH EIN PAAR EINTRÄGE BEI KASPERSKY:
=======================================

Detected
--------

Status Object

detected: riskware Invader (loader) C:\WINDOWS\system32\nview.dll Running process: C:\WINDOWS\system32\rundll32.exe


Events
------

Event Time

File c:\programme\cram toolbar\untitled.dll : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:44:17
File c:\programme\cram toolbar\untitled.dll : is not disinfected, postponed 07.11.2005 01:44:17
File C:\...\RP3\A0000483.exe/stream/data0001 : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:45:09
File C:\...\RP3\A0000483.exe/stream/data0001 : is not disinfected, postponed 07.11.2005 01:45:09
File C:\...\RP3\A0000484.exe : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:45:10
File C:\...\RP5\A0001673.dll : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:45:28
File C:\...\RP5\A0001673.dll : is not disinfected, postponed 07.11.2005 01:45:28
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 07.11.2005 20:03:45
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 07.11.2005 22:08:27
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 08.11.2005 19:35:21
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 09.11.2005 20:40:25
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 10.11.2005 22:18:49
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:13:27
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:13:28
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:42:57
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:42:57
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 11:28:40
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 11:28:40
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 12:34:17
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 14:04:17
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 16:50:23
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 19:10:22
Malicious HTTP object <http://bundles.overnet.com/VVSNInst.exe> is downloading. 14.11.2005 21:42:34
Malicious HTTP object <http://bundles.overnet.com/VVSNInst.exe> has been blocked. 14.11.2005 21:42:34
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 22:00:52
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 23:17:07
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 15.11.2005 01:15:00
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 15.11.2005 10:03:24
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 15.11.2005 18:32:29
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 15.11.2005 18:32:29
Malicious HTTP object <http:/.../98/java/classload.jar\GetAccess.class> is downloading. 15.11.2005 19:58:57
Malicious HTTP object <http:/.../98/java/classload.jar\GetAccess.class> has been blocked. 15.11.2005 19:58:57
Malicious HTTP object <http:/.../dt/jrzip/menu.jr\NudeBox.class> is downloading. 15.11.2005 20:03:04
Malicious HTTP object <http:/.../dt/jrzip/menu.jr\NudeBox.class> has been blocked. 15.11.2005 20:03:04
Malicious HTTP object <http:/.../dt/jrl/jrl.jar\GetAccess.class> is downloading. 15.11.2005 20:03:08
Malicious HTTP object <http:/.../dt/jrl/jrl.jar\GetAccess.class> has been blocked. 15.11.2005 20:03:08
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 16.11.2005 20:53:38
Process C:\WINDOWS\system32\rundll32.exe with PID 2232 not terminated. 16.11.2005 20:53:55
Malicious HTTP object <http://www.cracks.am/s.x> is downloading. 17.11.2005 00:23:36
Malicious HTTP object <http://www.cracks.am/s.x> has been blocked. 17.11.2005 00:23:36
Malicious HTTP object <http://www.cracks.am/cracks/v.html> is downloading. 17.11.2005 00:47:21
Malicious HTTP object <http://www.cracks.am/cracks/v.html> has been blocked. 17.11.2005 00:47:21
Malicious HTTP object <http://www.cracks.am/cracks/v.html> is downloading. 17.11.2005 00:47:29
File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 00:48:00
File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : is not disinfected, skipped by user 17.11.2005 00:48:06
File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 00:48:16
File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : is not disinfected, skipped by user 17.11.2005 00:48:18
File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 00:48:43
File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : is not disinfected, skipped by user 17.11.2005 00:48:46
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 17.11.2005 01:00:37
File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 01:55:45
File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : deleted 17.11.2005 01:55:55
File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 01:56:28
File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : deleted 17.11.2005 01:56:34
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 17.11.2005 20:31:54
Process C:\WINDOWS\system32\rundll32.exe with PID 2292 not terminated. 17.11.2005 20:32:06
Rollback successfully completed. 17.11.2005 20:32:30
File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 20:32:48
File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : deleted 17.11.2005 20:32:58
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 20.11.2005 20:47:06
Process C:\WINDOWS\system32\rundll32.exe with PID 2208 not terminated. 20.11.2005 20:47:36


Settings
--------

Security Level: Recommended

Alt 20.11.2005, 22:23   #2
cacatoa
 
Bitte wieder um Hilfe!!! - Standard

Bitte wieder um Hilfe!!!



Na, wieder mal da?
Laß Kaspersky im abgesicherten Modus laufen. Lade Dir vorher die Testversion von Ewido runter und lasse sie laufen. Lass alles löschen, was die beiden finden. Ewido erst updaten.
cacatoa
__________________

__________________

Alt 21.11.2005, 00:04   #3
JJHoschi
 
Bitte wieder um Hilfe!!! - Standard

Bitte wieder um Hilfe!!!



Hallo cacatoa,

vielen Dank für das schnelle Eingreifen.
ewido konnte ich im abgesicherten Modus laufen lassen, es wurden 25
Funde gelöscht. kaspersy konnte ich nicht aktivieren und somit im abgesicherten Modus auch nicht starten,
anbei nochmal mein log file; beim Start des Rechners wird immer noch dies bei Kaspersky gefunden:

detected: riskware Invader (loader) C:\WINDOWS\system32\nview.dll Running process: C:\WINDOWS\system32\rundll32.exe

Logfile of HijackThis v1.99.1
Scan saved at 23:58:30, on 20.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\yProxy\yProxy.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00429 - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - C:\PROGRA~1\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57F7E8-1A65-44B5-8CA5-1377FDAFBFF4}: NameServer = 62.155.254.208,194.25.2.129
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 21.11.2005, 09:14   #4
cacatoa
 
Bitte wieder um Hilfe!!! - Standard

Bitte wieder um Hilfe!!!



Hi,
versuchs mal, wenn du pestpatrol ausschaltest. Zwei gleichzeitig führen schon mal zum Fehlalarm und verlangsamen durchaus das System.
C:\Programme\yProxy\yProxy.exe bekannt?
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 21.11.2005, 19:49   #5
JJHoschi
 
Bitte wieder um Hilfe!!! - Standard

Bitte wieder um Hilfe!!!



Hallo cacatoa,

also, Kaspersky ist nicht zu starten, erscheint in der Taskleiste durchsichtig, also nichts zu machen; auch nachdem ich Pest Patrol deinstalliert hatte, weil ich auch der Meinung bin, das ein Virusprogramm reichen müßte.
Oder liegt es ander Art des abgesicherten Modus??? Habe safeboot mimimal ausgewählt!!!(gibts glaube ich auch noch mit Netzwerk....!

Dann habe ich noch Microwolrd Antivirus im abgesicherten Modus laufen lassen, alles wunderbar, ist aber die freeware Version, also unregistriert worauf hin das Programm zwar jede Menge gefunden hatte, allerdings Dank der abgespeckten
Version meldete (hinter jedem Fund): No action was taken!!!

Was nun?????
Es ist ja scheinbar einiges auf meinem Rechner zu löschen, wie es aussieht!!!

Oder gibt es ein Programm, das im abgesicherten Modus gut läuft und, wie Microworld Antivirus, die "Dinge" auch findet?
So ein Programm fehlt mir scheinbar, wie ich wieder mal feststellen muß.
Habe zwar jede Menge Programme, aber keines funktioniert 100%


Alt 23.11.2005, 18:42   #6
JJHoschi
 
Bitte wieder um Hilfe!!! - Standard

Bitte wieder um Hilfe!!!



Hallo nochmal,

hat denn wirklich keiner ne Idee, mit welchem Programm ich im abgesicherten
Modus die gefundenen Einträge löschen kann???

Bitte nochmals um Hilfe!

Vielen Dank

JJHoschi

Alt 24.11.2005, 09:35   #7
cacatoa
 
Bitte wieder um Hilfe!!! - Standard

Bitte wieder um Hilfe!!!



Schau doch mal in deine PN!
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.11.2005, 19:39   #8
JJHoschi
 
Bitte wieder um Hilfe!!! - Standard

Bitte wieder um Hilfe!!!



Hallo nochmal,

habe es jetzt doch geschafft, Kaspersky im abgesicherten Modus zu starten.
Hier nochmal mein neues logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:37, on 27.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57F7E8-1A65-44B5-8CA5-1377FDAFBFF4}: NameServer = 62.155.254.208,194.25.2.129
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Irgendwelche Auffälligkeiten?
Die ganzen Toolbargeschichten, außer "google" kann ich doch löschen, oder?

Grüße

JJHoschi

Alt 28.11.2005, 08:11   #9
cacatoa
 
Bitte wieder um Hilfe!!! - Standard

Bitte wieder um Hilfe!!!



Ja, Logfile ist o.k.
Den Toolbar-Kram kannst löschen.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Bitte wieder um Hilfe!!!
adobe, adobe reader, adware, avp, bho, control center, dll, explorer, file, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, log, log file, malware, mein log, microsoft, nvidia, programme, riskware, rundll, scan, software, system, urlsearchhook, vielen dank, windows, windows xp




Ähnliche Themen: Bitte wieder um Hilfe!!!


  1. Windows Verschlüsselungs Trojaner - bitte Hilfe wie ich den wieder los werde.
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (10)
  2. Unbekanntes Fenster öffnet und schliesst sich sofort wieder!Virus?Bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (50)
  3. Mal wieder Swizzor.A - Bitte um Hilfe!
    Log-Analyse und Auswertung - 23.11.2008 (7)
  4. Bitte wieder um Hilfe
    Mülltonne - 04.11.2008 (0)
  5. Virtumonde taucht immer wieder auf, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (0)
  6. Wieder mal was erwischt....Bitte um Hilfe!
    Log-Analyse und Auswertung - 07.10.2008 (11)
  7. Habe leider mal wieder einen Virus bitte brauche Hilfe !!!!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (7)
  8. Wieder ein Problem :-( bitte log prüfen!
    Log-Analyse und Auswertung - 15.11.2007 (40)
  9. immer wieder PC-Neustart, bin ratlos - bitte um Hilfe
    Alles rund um Windows - 13.11.2007 (1)
  10. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  11. Ist mein System wieder sauber? Bitte um Hilfe!
    Log-Analyse und Auswertung - 26.07.2005 (1)
  12. bitte wieder checken
    Log-Analyse und Auswertung - 29.04.2005 (4)
  13. bitte wieder checken
    Mülltonne - 17.04.2005 (0)
  14. Bitte nochmal um Hilfe, ist da schon wieder was faul???
    Log-Analyse und Auswertung - 22.02.2005 (5)
  15. Wieder mal Hijacker? - Bitte um Hilfe
    Log-Analyse und Auswertung - 21.11.2004 (18)
  16. Ich habe wieder ein Problem Bitte um Hilfe das ist unglaublich
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (2)

Zum Thema Bitte wieder um Hilfe!!! - Hallo, seit ein paar Tagen stimmt mit meinem Rechner irgend etwas nicht!!! Kaspersky Anti-Virus findet beim Start immer gleich etwas, mache ich aber einen full system scan, wird nichts angezeigt????!!! - Bitte wieder um Hilfe!!!...
Archiv
Du betrachtest: Bitte wieder um Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.