Bitte um Hilfe, Logfile prüfen

helldrummer · 08.01.2008, 14:44

Hallo, das ist meine erste Mal mit HijackThis bin noch sehr neu auf diesem Gebiet und hoffe das ich alles richtig gemacht habe.

Bitte prüft mal meine Log, ich bekomme von meinem Virenscanner immer Nachrichten über mit Trojanern infizierte tmps. diese lassen sich auch nicht löschen

hier die log:

Logfile of HijackThis v1.99.1
Scan saved at 14:35:35, on 08.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Arbeit\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.xfire.com/xf/firstupdate.php
F3 - REG:win.ini: load=C:\WINDOWS\system32\pmkhh.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

helldrummer · 08.01.2008, 15:32

hab mal die datei pmkhh.dll von virus total prüfen lassen.

Datei pmkhh.dll empfangen 2008.01.08 15:20:40 (CET)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.8.12 2008.01.08 -
AntiVir 7.6.0.46 2008.01.08 -
Authentium 4.93.8 2008.01.07 -
Avast 4.7.1098.0 2008.01.07 Win32:TratBHO
AVG 7.5.0.516 2008.01.07 -
BitDefender 7.2 2008.01.08 Trojan.Vundo.DVD
CAT-QuickHeal 9.00 2008.01.07 -
ClamAV 0.91.2 2008.01.08 -
DrWeb 4.44.0.09170 2008.01.07 -
eSafe 7.0.15.0 2008.01.06 -
eTrust-Vet 31.3.5441 2008.01.08 -
Ewido 4.0 2008.01.08 -
FileAdvisor 1 2008.01.08 -
Fortinet 3.14.0.0 2008.01.08 -
F-Prot 4.4.2.54 2008.01.07 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13030.0 2008.01.08 -
Ikarus T3.1.1.20 2008.01.08 -
Kaspersky 7.0.0.125 2008.01.08 -
McAfee 5201 2008.01.07 -
Microsoft 1.3109 2008.01.08 Trojan:Win32/Vundo.gen!A
NOD32v2 2774 2008.01.08 -
Norman 5.80.02 2008.01.08 Vundo.AL
Panda 9.0.0.4 2008.01.07 -
Rising 20.26.12.00 2008.01.08 -
Sophos 4.24.0 2008.01.08 -
Sunbelt 2.2.907.0 2008.01.08 -
Symantec 10 2008.01.08 Trojan.Vundo
TheHacker 6.2.9.183 2008.01.07 -
VBA32 3.12.2.5 2008.01.07 -
VirusBuster 4.3.26:9 2008.01.07 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2008.01.08 Win32.Malware.gen (suspicious)
weitere Informationen
File size: 326144 bytes

MD5: 9abbfbbb6ffe24e3656ebae18e3b956c
SHA1: 81121e2419ccbbcd3a9bf18a2417b240c4df4b6b
PEiD: -

wie bekomme ich diese Trojaner weg, kann ich die Datei einfach löschen ?

helldrummer · 11.01.2008, 09:38

Bitte nicht zuviel Hilfe

hab das Problem selber gelöst ==> System laut Anleitung vom Forum neu aufgesetzt, jezt funzt alles wieder

blow-in · 11.01.2008, 09:44

Noch eines zum beachten. Passworte sind zu ändern. Du weist ja nicht was der Schädling alles schon angestellt hat und in Zukunft mit einem eingeschränkten Profil ins Netz.

Bitte um Hilfe, Logfile prüfen

Log-Analyse und Auswertung: Bitte um Hilfe, Logfile prüfen