| |
| |||||||
Log-Analyse und Auswertung: Bitte einmal HTJ Logfile checkenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.04.2007, 07:58
| #1 |
 |  Bitte einmal HTJ Logfile checken Hallo, Bei mir öffnet sich im IE7 immer eine unerwünschte Werbeseite, die nicht ganz koscher ist. Ist hier mal mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 03:30:43, on 15.04.07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Launch Manager\LaunchAp.exe C:\Launch Manager\Wbutton.exe C:\Programme\Babylon\Babylon-Pro\Babylon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Launch Manager\HotkeyApp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office\EXCEL.EXE C:\WINDOWS\system32\ntvdm.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Launch Manager\FanSysTray.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Bertson\LOKALE~1\Temp\Rar$EX01.485\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.focus.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LaunchAp] C:\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [Wbutton] "C:\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [CtrlVol] C:\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HotkeyApp] C:\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ufuxdseo.dll",setvm O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\TRANSLAT\WEBIE.DLL O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file) O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL O9 - Extra 'Tools' menuitem: Ü&bersetzer einstellen - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL O9 - Extra 'Tools' menuitem: &Markierter Text übersetzen - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL O9 - Extra 'Tools' menuitem: &Siete übersetzen - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{4BC603D1-702E-4F1E-B385-CF6370B11989}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe Vielen Dank! |
|
15.04.2007, 08:15
| #2 |
  | Bitte einmal HTJ Logfile checken Hallo
__________________Mach bitte alle versteckten Dateien und Ordner sichtbar und lasse folgende Datei C:\WINDOWS\system32\ufuxdseo.dll hier Virustotal oder hier Jotti überprüfen (kann bisschen dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, auch wenn nichts gefunden wurde. MFG |
|
21.04.2007, 10:52
| #3 |
| | Bitte einmal HTJ Logfile checken Vielen Dank!!
__________________Antivirus Version Update Result AhnLab-V3 2007.4.21.0 04.20.2007 Win-Trojan/Virtumod.123972 AntiVir 7.3.1.53 04.20.2007 ADSPY/Virtumonde.AR.2 Authentium 4.93.8 04.20.2007 W32/Trojan.ADVN Avast 4.7.981.0 04.20.2007 no virus found AVG 7.5.0.464 04.20.2007 Adware Generic.XWU BitDefender 7.2 04.21.2007 Adware.Virtumonde.OD CAT-QuickHeal 9.00 04.20.2007 AdWare.Virtumonde.ar (Not a Virus) ClamAV devel-20070416 04.20.2007 Trojan.Packed-5 DrWeb 4.33 04.20.2007 Trojan.Virtumod eSafe 7.0.15.0 04.19.2007 no virus found eTrust-Vet 30.7.3583 04.21.2007 Win32/Vundo!generic Ewido 4.0 04.20.2007 no virus found FileAdvisor 1 04.21.2007 no virus found Fortinet 2.85.0.0 04.21.2007 Adware/VirtuMonde F-Prot 4.3.2.48 04.20.2007 W32/Trojan.ADVN F-Secure 6.70.13030.0 04.20.2007 no virus found Ikarus T3.1.1.5 04.21.2007 not-a-virus:AdWare.Win32.Virtumonde.ar Kaspersky 4.0.2.24 04.21.2007 not-a-virus:AdWare.Win32.Virtumonde.ar McAfee 5014 04.20.2007 Vundo Microsoft 1.2405 04.21.2007 no virus found NOD32v2 2208 04.21.2007 Win32/Adware.Virtumonde.FT Norman 5.80.02 04.20.2007 W32/Virtumonde.FVM Panda 9.0.0.4 04.20.2007 Spyware/Virtumonde Prevx1 V2 04.21.2007 no virus found Sophos 4.16.0 04.20.2007 no virus found Sunbelt 2.2.907.0 04.19.2007 no virus found Symantec 10 04.20.2007 Trojan Horse TheHacker 6.1.6.095 04.15.2007 Adware/Virtumonde.ar VBA32 3.11.4 04.20.2007 OScope.Adware.GVEA.Virtumonde VirusBuster 4.3.7:9 04.20.2007 Adware.Vundo.Gen!Pac.8 Webwasher-Gateway 6.0.1 04.21.2007 Ad-Spyware.Virtumonde.AR.2 Aditional Information File size: 123972 bytes MD5: c57b38da7e191b491b6cf7427f5ca171 SHA1: cb6436c338826116dd7a691cb7c03da7e338b114 ODER/UND: Datei: ufuxdseo.dll Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: VIRTUMONDE, PE_PATCH.UPX, UPX AntiVir ADSPY/Virtumonde.AR.2 gefunden ArcaVir Adware.Virtumonde.Ar gefunden Avast Keine Viren gefunden AVG Antivirus Generic.XYE gefunden BitDefender Adware.Virtumonde.OD gefunden ClamAV Trojan.Packed-5 gefunden Dr.Web Trojan.Virtumod gefunden F-Prot Antivirus W32/Trojan.ADVN gefunden F-Secure Anti-Virus not-a-virus:AdWare.Win32.Virtumonde.ar (4, 1, 400) gefunden Fortinet Adware/VirtuMonde gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Virtumonde.ar gefunden NOD32 Win32/Adware.Virtumonde.FT application gefunden Norman Virus Control W32/Virtumonde.FVM gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Trojan.Mnless.hnf gefunden VirusBuster Adware.Vundo.Gen!Pac.8 gefunden VBA32 Keine Viren gefunden Scanner Name der Malware AntiVir HEUR/Crypted ArcaVir X Avast X AVG Antivirus X BitDefender X ClamAV X Dr.Web BackDoor.Pigeon.1604 F-Prot Antivirus X F-Secure Anti-Virus X Fortinet X Kaspersky Anti-Virus X NOD32 X Norman Virus Control Hupigon.gen12 Panda Antivirus X Rising Antivirus X VirusBuster X VBA32 X TOLLE SEITEN ! PS: habe winXP, IE7/ und Firefox2.0.0.3 auf dem Rechner. MfG |
|
21.04.2007, 11:24
| #4 |
| | Bitte einmal HTJ Logfile checken Hallo mach bitte ein Update deines Antivir anschließend deaktiviere bitte die Systemwiederherstellung --> Systemwiederherstellung und starte HijackThis mit der Option - do a system scan only - hake den Eintrag : O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\ufuxdseo.dll",setvm an, klicke auf - fix checked - beende HijackThis und dann wechsle in den abgesicherten Modus (beim start F8 drücken). Im abgesicherten Modus lösche diese Datei : C:\WINDOWS\system32\ufuxdseo.dll. Leere den Mülleimer und dann starte Antivir und lass ihn dein System scannen. Wieder im normalen Modus erstelle ein neues HijackThis log und berichte bitte ob es noch Probleme gibt. MFG EDIT-Evtl. müssen wir mit Vundofix nacharbeiten. |
|
25.04.2007, 14:50
| #5 |
| | Bitte einmal HTJ Logfile checken Danke habe die beschriebene Datei mit Hijackthis "fix checked". Beim abgesicherten Modus geht es nach der Aufforderung ob nun ja oder nein-bei JA DRÜCKEN nicht weiter. Habe dann wieder "normal" gestartet. System ist extrem langsam. Mein AntiVir springt oft an und sagt mir das gewisse Sachen erst nach Neustart "bearbeitet" werden können, wenn ich Admin-Rechte habe. Die scheine ich nicht zu haben, denn nach Neustart wieder ständig Warnungen Wenn die Admin-Rechte auf den Virenscanner bezogen sind-ich habe die kostenlose Version von AntiVir ?! Hier das Logfile von Hijack: Logfile of HijackThis v1.99.1 Scan saved at 18:56:47, on 23.04.07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Launch Manager\LaunchAp.exe C:\Launch Manager\Wbutton.exe C:\Programme\Babylon\Babylon-Pro\Babylon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Launch Manager\HotkeyApp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Bertson\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {03F06D7F-E6C6-420C-BB9B-25439D44C515} - C:\WINDOWS\system32\ddaba.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\upqtogdf.dll (file missing) O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\TRANSLAT\WEBIE.DLL O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\ggytpgem.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9D7EF71F-92F4-4E1E-93DE-E21436E4C815} - C:\WINDOWS\system32\gebawxv.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {C2B59BBE-C603-400D-AAB2-55D128C47C10} - C:\WINDOWS\system32\cqfcsnef.dll (file missing) O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LaunchAp] C:\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [Wbutton] "C:\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [CtrlVol] C:\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HotkeyApp] C:\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\TRANSLAT\WEBIE.DLL O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file) O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL O9 - Extra 'Tools' menuitem: Ü&bersetzer einstellen - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL O9 - Extra 'Tools' menuitem: &Markierter Text übersetzen - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL O9 - Extra 'Tools' menuitem: &Siete übersetzen - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddaba - C:\WINDOWS\system32\ddaba.dll O20 - Winlogon Notify: gebawxv - C:\WINDOWS\SYSTEM32\gebawxv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe UND DIE FUNDE VON ANTIVIR: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 23. April 2007 17:58 Es wird nach 748106 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Bertson Computername: BERT Versionsinformationen: BUILD.DAT : 244 14437 Bytes 16.04.07 16:03:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 21.04.07 04:30:54 AVSCAN.DLL : 7.0.4.0 41000 Bytes 19.04.07 14:14:57 LUKE.DLL : 7.0.4.11 143400 Bytes 19.04.07 14:14:59 LUKERES.DLL : 7.0.4.0 10792 Bytes 19.04.07 14:14:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.06 13:41:44 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.07 03:31:31 ANTIVIR2.VDF : 6.38.1.1 798720 Bytes 17.04.07 15:48:59 ANTIVIR3.VDF : 6.38.1.26 101888 Bytes 23.04.07 15:52:10 AVEWIN32.DLL : 7.4.0.14 2404864 Bytes 19.04.07 14:15:02 AVWINLL.DLL : 1.0.0.7 14376 Bytes 19.04.07 14:14:57 AVPREF.DLL : 7.0.2.1 24616 Bytes 19.04.07 14:14:57 AVREP.DLL : 7.0.0.1 155688 Bytes 19.04.07 14:15:02 AVPACK32.DLL : 7.3.0.8 360488 Bytes 03.04.07 10:38:18 AVREG.DLL : 7.0.1.2 31784 Bytes 19.04.07 14:14:57 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 19.04.07 14:14:56 AVARKT.DLL : 1.0.0.12 274472 Bytes 19.04.07 14:14:55 NETNT.DLL : 7.0.0.0 7720 Bytes 19.04.07 14:14:59 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 19.04.07 14:14:48 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19.04.07 14:14:48 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 23. April 2007 17:58 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MemOptimizer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSMngr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LaunchAp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '35' Prozesse mit '35' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'I:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '17' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <446077> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\cqfcsnef.dll [FUND] Ist das Trojanische Pferd TR/Agent.125460 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4692e101.qua' verschoben! C:\WINDOWS\system32\ddaba.dll [FUND] Ist das Trojanische Pferd TR/Vundo.AO [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' <Dokumente> Beginne mit der Suche in 'F:\' <Anwendungen> Beginne mit der Suche in 'I:\' <INTERNET> Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Montag, 23. April 2007 18:49 Benötigte Zeit: 51:38 min Der Suchlauf wurde vollständig durchgeführt. 5553 Verzeichnisse wurden überprüft 321513 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 321511 Dateien ohne Befall 7384 Archive wurden durchsucht 4 Warnungen 20 Hinweise 0 Versteckte Objekte wurden gefunden Tausend Dank im Voraus und überhaupt ! |
|
25.04.2007, 15:01
| #6 |
| | Bitte einmal HTJ Logfile checken Hallo lade dir Vundofix * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. C:\VundoFix Backups - löschen + Papierkorb leeren Erstelle anschließend ein neues HijackThis Log, aber bitte aus einem eigenem Ordner(z.B. C:\HijackThis\ ). MFG |
|
| Themen zu Bitte einmal HTJ Logfile checken |
| adobe, antivir, avira, babylon, canon, checken, dateien, download, downloader, explorer, firefox, hijack, hijackthis, ie7, internet, internet explorer, launch, logfile, magix, microsoft, mozilla, mozilla firefox, programme, rundll, software, solution, system, temp, tuneup utilities, windows, windows xp, öffnet |
Linear-Darstellung
