Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
vundo?... mein hijackthis log file

vundo?... mein hijackthis log file


Log-Analyse und Auswertung: vundo?... mein hijackthis log file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.06.2008, 11:21   #1
mooni
 
vundo?... mein hijackthis log file - Frage

vundo?... mein hijackthis log file


hallo,
ich brauche hilfe und hoffe meinen computer nicht (schon wieder) formatieren zu müssen... also:
ich fürchte ich habe mir vor einiger zeit den vundo auf meinem copmputer eingefangen... da ich es nicht gleich gemerkt habe, weiss ich nicht genau wann. irgendwie wurde der rechner immer langsamer und ich konnte seiten wie yahoo und google nicht mehr laden.

also hab ich dann rausgefunden, dass anscheinend ein trojaner bzw vundo bei mir drauf ist.
inzwischen habe ich "super anti spyware" drüberlaufen lassen und tatsächlich wurde da einiges gefunden und entfernt.
dann habe ich die systemwiederherstellung deaktiviert und im abgesicherten modus noch einmal die anti spyware laufen lassen.
allerdings findet das programm jedesmal immer noch "".
ausserdem kommt nach dem hochfahren jetzt jedesmal eine meldung von wegen fehler rundll und modul in system32 fehlt oder so...
und meine tiny firewall meldet immer wieder dass acrotray irgendeine "rkkxqjw.dll" ausführen will. hmm!?

vielleicht ist jmd hier so lieb und schaut mal in mein HJT Log-File unten
und gibt mir nen tip, was da noch im argen liegt und ob ich um format c herumkomme!?
danke schon mal...!

"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:09, on 28.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
F:\System\tinyfirewall\UmxFwHlp.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
F:\System\tinyfirewall\UmxAgent.exe
F:\System\tinyfirewall\UmxTray.exe
F:\System\AntiVir PersonalEdition Classic\sched.exe
F:\System\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
F:\System\AcrobatReader7Pro\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
F:\System\santispy\SUPERAntiSpyware.exe
C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
F:\Web\Firefox\Mozilla Firefox\firefox.exe
F:\Web\Thunderbird\thunderbird.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - F:\Web\webcam\snagit\SnagItBHO.dll
O2 - BHO: {992471f5-5bda-a92b-6fc4-b57042c6d6f5} - {5f6d6c24-075b-4cf6-b29a-adb55f174299} - C:\WINDOWS\system32\mspgsn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\System\AcrobatReader7Pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\Web\webcam\snagit\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Zone Labs Client] F:\System\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "F:\System\AcrobatReader7Pro\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BM17d3ee35] Rundll32.exe "C:\WINDOWS\system32\wlrkxixt.dll",s
O4 - HKLM\..\Run: [14e0dda9] rundll32.exe "C:\WINDOWS\system32\rkkxqjjw.dll",b
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NBJ] "F:\Medien\nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [OM2_Monitor] "F:\Grafik\Olympus\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\System\santispy\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = F:\System\word\Office10\OSA.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\System\AcrobatReader7Pro\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\System\AcrobatReader7Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\System\AcrobatReader7Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\System\AcrobatReader7Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Copy to Semagic - F:\Web\lj\Semagic\copy.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\System\AcrobatReader7Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://F:\System\AcrobatReader7Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\System\word\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Semagic - F:\Web\lj\Semagic\link.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\System\AcrobatReader7Pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\System\AcrobatReader7Pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O20 - Winlogon Notify: !SASWinLogon - F:\System\santispy\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\System\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - F:\System\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: FW Event Manager (UmxAgent) - Computer Associates International, Inc. - F:\System\tinyfirewall\UmxAgent.exe
O23 - Service: FW Configuration Interpreter (UmxCfg) - Computer Associates International, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
O23 - Service: FW User-Mode Helper (UmxFwHlp) - Computer Associates International, Inc. - F:\System\tinyfirewall\UmxFwHlp.exe
O23 - Service: FW Live Update (UmxLU) - Computer Associates International, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
O23 - Service: FW Policy Manager (UmxPol) - Computer Associates International, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe

--
End of file - 8643 bytes"

 

Themen zu vundo?... mein hijackthis log file
abgesicherten modus, antivir, avira, bho, bonjour, brauche hilfe, canon, cisco vpn, computer, confused, ctfmon.exe, ellung, excel, fehler, firefox, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, immer wieder, internet, internet explorer, konvertieren, log file, logfile, mozilla, mozilla firefox, olympus, pdf-datei, programm, software, spyware, super, trojaner, uleadburninghelper, usb, vundo, windows, windows xp


« PC langsam (spoolsv) HiJackThisLog-File | Spyware Secure bei Firefox. !!!! »


Ähnliche Themen: vundo?... mein hijackthis log file


  1. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 18.01.2009 (7)
  2. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 22.07.2008 (3)
  3. Mein HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 20.07.2008 (0)
  4. Hier mein HijackThis Log-File
    Mülltonne - 21.08.2007 (0)
  5. mein HijackThis Log-File
    Mülltonne - 27.07.2007 (0)
  6. einen Blick für mein HiJackThis Log-file
    Log-Analyse und Auswertung - 30.05.2007 (5)
  7. Mein hijackthis file
    Mülltonne - 31.12.2006 (0)
  8. Mein HiJackThis-File (smss.exe zweimal da)
    Log-Analyse und Auswertung - 03.08.2006 (8)
  9. HijackThis Log-File auswerten (nicht mein PC)
    Log-Analyse und Auswertung - 13.07.2006 (4)
  10. mein HiJackThis Log-File
    Log-Analyse und Auswertung - 12.06.2006 (1)
  11. Ist mein HiJackThis Log-File so weit in Ordnug
    Log-Analyse und Auswertung - 28.04.2006 (4)
  12. Mein Log-File von HijackThis
    Log-Analyse und Auswertung - 16.04.2006 (7)
  13. Mein HiJackThis Log-File, Problem?
    Log-Analyse und Auswertung - 27.11.2005 (2)
  14. mein hijackthis log-file
    Log-Analyse und Auswertung - 02.10.2005 (1)
  15. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 01.06.2005 (0)
  16. Mein Hijackthis log-file
    Log-Analyse und Auswertung - 30.05.2005 (1)
  17. Hilfe mein hijackthis-log-file!
    Log-Analyse und Auswertung - 13.05.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema vundo?... mein hijackthis log file - hallo, ich brauche hilfe und hoffe meinen computer nicht (schon wieder) formatieren zu müssen... also: ich fürchte ich habe mir vor einiger zeit den vundo auf meinem copmputer eingefangen... da - vundo?... mein hijackthis log file...
Archiv
Du betrachtest: vundo?... mein hijackthis log file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131