| |
| |||||||
Mülltonne: Hilfe bei TR/Killav.acWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
11.12.2008, 23:49
| #1 |
| |  Hilfe bei TR/Killav.ac Hallo zusammen, ich brauche eure Hilfe. Wer kann mir bei dieser Auswertung weiterhelfen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:46, on 2008-12-11 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://downloadcenter.intel.com/detail_desc.aspx?DwnldID=8061&ProductID=1784 O3 - Toolbar: Mirar - {74141946-FBA4-431A-A10B-9EC5AA419044} - C:\WINDOWS\system32\winnm77.dll O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ec8a6e5a] rundll32.exe "C:\WINDOWS\system32\moeqvbji.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: amazon Suche - C:\Programme\Mediapiraten\Mediapiraten\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - C:\Programme\Mediapiraten\Mediapiraten\Searchamazon.htm O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Mediapiraten\Mediapiraten\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Mediapiraten\Mediapiraten\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - C:\Programme\Mediapiraten\Mediapiraten\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - C:\Programme\Mediapiraten\Mediapiraten\SearchEbay.htm O8 - Extra context menu item: Google Suche - C:\Programme\Mediapiraten\Mediapiraten\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - C:\Programme\Mediapiraten\Mediapiraten\SearchGoogle.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O21 - SSODL: cfgmntapp - {6C167B3B-2C94-DC87-BFEC-02574F9E7A76} - (no file) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6055 bytes |
|
12.12.2008, 08:54
| #2 |
 | Hilfe bei TR/Killav.ac Hallo senco,
__________________für folgende Äußerungen übernehme ich keine Verantwortung, der Nutzer handelt auf eigene Gefahr. Um eine genaue und hilfreiche Analyse anzufertigen, ist es notwendig, dass du nicht ins „Panik-Löschen“ verfällst, Ruhe bewahren und aufmerksam alle genannten Hilfestellungen, die du auch für sinnvoll hällst, befolgen. Wie gesagt alle Angaben sind nur Hilfestellung und können im schlimmsten Fall auch dein System komplett unbrauchbar machen, welches dann formatiert werden muss. Bei Systembefall kann man leicht und sicher via Live-CD (zB Ubuntu) seine wichtigen Daten sichern. Dazu muss man einen sauberen Datenträger haben. Keine ausführbaren Dateien wie .exe oder ähnliches sichern! Zusätzlich werde noch gesagt ein System, welches einmal infiziert ist, ist nicht mehr vertrauenswürdig, da nicht immer bekannt ist welchen Schadcode der Schädling wo reingeschrieben- oder welche Dateien er alle manipuliert hat. Zu erst wäre zu klären ob es ein Fehlalarm oder eine echte Infektion des Systems ist. Welches AV-Tool hat dir gesagt das du diesen Trojaner auf dem PC hast?Wenn möglich komplettem Fundmeldung mit Pfad zur infizierten Datei Dein HJT-Log zeigt, meiner Meinung nach, folgende schädliche Einträge auf, die zuprüfen sind! O4 - HKLM\..\Run: [ec8a6e5a] rundll32.exe "C:\WINDOWS\system32\moeqvbji.dll",b Die evtl. beschädigten Dateien (C:\WINDOWS\system32\moeqvbji.dll ; ) bei Virustotal.com hochladen. Dann hier das Ergebniss posten. Grüße HiTTi |
| Themen zu Hilfe bei TR/Killav.ac |
| ad-aware, antivir, antivirus, application, avg, avira, dll, ebay, explorer, firefox, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, mozilla, nvidia, object, realtek, rundll, senden, software, starten, system, tuneup.defrag, windows, windows xp |
Linear-Darstellung
