Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte wieder um Hilfe!!! (https://www.trojaner-board.de/23849-bitte-um-hilfe.html)

JJHoschi 20.11.2005 22:12
Bitte wieder um Hilfe!!!
 
Hallo,

seit ein paar Tagen stimmt mit meinem Rechner irgend etwas nicht!!!
Kaspersky Anti-Virus findet beim Start immer gleich etwas, mache ich aber einen full system scan, wird nichts angezeigt????!!!
Hier deshalb mal mein log file, vielleicht werden die Experten in diesem Forum etwas schlauer; VIELEN DANK schon mal im voraus:

Logfile of HijackThis v1.99.1
Scan saved at 21:57:32, on 20.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00429 - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - C:\PROGRA~1\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57F7E8-1A65-44B5-8CA5-1377FDAFBFF4}: NameServer = 62.155.254.208,194.25.2.129
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

UND HIER NOCH EIN PAAR EINTRÄGE BEI KASPERSKY:
=======================================

Detected
--------

Status Object

detected: riskware Invader (loader) C:\WINDOWS\system32\nview.dll Running process: C:\WINDOWS\system32\rundll32.exe


Events
------

Event Time

File c:\programme\cram toolbar\untitled.dll : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:44:17
File c:\programme\cram toolbar\untitled.dll : is not disinfected, postponed 07.11.2005 01:44:17
File C:\...\RP3\A0000483.exe/stream/data0001 : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:45:09
File C:\...\RP3\A0000483.exe/stream/data0001 : is not disinfected, postponed 07.11.2005 01:45:09
File C:\...\RP3\A0000484.exe : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:45:10
File C:\...\RP5\A0001673.dll : detected adware not-a-virus:AdWare.Win32.Softomate.e 07.11.2005 01:45:28
File C:\...\RP5\A0001673.dll : is not disinfected, postponed 07.11.2005 01:45:28
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 07.11.2005 20:03:45
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 07.11.2005 22:08:27
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 08.11.2005 19:35:21
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 09.11.2005 20:40:25
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 10.11.2005 22:18:49
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:13:27
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:13:28
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:42:57
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 10:42:57
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 11:28:40
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 14.11.2005 11:28:40
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 12:34:17
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 14:04:17
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 16:50:23
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 19:10:22
Malicious HTTP object <http://bundles.overnet.com/VVSNInst.exe> is downloading. 14.11.2005 21:42:34
Malicious HTTP object <http://bundles.overnet.com/VVSNInst.exe> has been blocked. 14.11.2005 21:42:34
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 22:00:52
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 14.11.2005 23:17:07
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 15.11.2005 01:15:00
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 15.11.2005 10:03:24
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 15.11.2005 18:32:29
Running process C:\Programme\Messenger\msmsgs.exe : detected new variant of riskware Invader (loader) C:\Programme\Messenger\msmsgs.exe 15.11.2005 18:32:29
Malicious HTTP object <http:/.../98/java/classload.jar\GetAccess.class> is downloading. 15.11.2005 19:58:57
Malicious HTTP object <http:/.../98/java/classload.jar\GetAccess.class> has been blocked. 15.11.2005 19:58:57
Malicious HTTP object <http:/.../dt/jrzip/menu.jr\NudeBox.class> is downloading. 15.11.2005 20:03:04
Malicious HTTP object <http:/.../dt/jrzip/menu.jr\NudeBox.class> has been blocked. 15.11.2005 20:03:04
Malicious HTTP object <http:/.../dt/jrl/jrl.jar\GetAccess.class> is downloading. 15.11.2005 20:03:08
Malicious HTTP object <http:/.../dt/jrl/jrl.jar\GetAccess.class> has been blocked. 15.11.2005 20:03:08
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 16.11.2005 20:53:38
Process C:\WINDOWS\system32\rundll32.exe with PID 2232 not terminated. 16.11.2005 20:53:55
Malicious HTTP object <http://www.cracks.am/s.x> is downloading. 17.11.2005 00:23:36
Malicious HTTP object <http://www.cracks.am/s.x> has been blocked. 17.11.2005 00:23:36
Malicious HTTP object <http://www.cracks.am/cracks/v.html> is downloading. 17.11.2005 00:47:21
Malicious HTTP object <http://www.cracks.am/cracks/v.html> has been blocked. 17.11.2005 00:47:21
Malicious HTTP object <http://www.cracks.am/cracks/v.html> is downloading. 17.11.2005 00:47:29
File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 00:48:00
File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : is not disinfected, skipped by user 17.11.2005 00:48:06
File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 00:48:16
File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : is not disinfected, skipped by user 17.11.2005 00:48:18
File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 00:48:43
File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : is not disinfected, skipped by user 17.11.2005 00:48:46
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 17.11.2005 01:00:37
File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 01:55:45
File C:\...\Profiles\66yb6eij.default\Cache\9D07550Ed01 : deleted 17.11.2005 01:55:55
File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 01:56:28
File C:\...\Profiles\66yb6eij.default\Cache\D1C28995d01 : deleted 17.11.2005 01:56:34
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 17.11.2005 20:31:54
Process C:\WINDOWS\system32\rundll32.exe with PID 2292 not terminated. 17.11.2005 20:32:06
Rollback successfully completed. 17.11.2005 20:32:30
File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : detected malware Exploit.Win32.MS05-013.gen 17.11.2005 20:32:48
File C:\...\Profiles\66yb6eij.default\Cache\D1F28995d01 : deleted 17.11.2005 20:32:58
Running process C:\WINDOWS\system32\rundll32.exe : detected new variant of riskware Invader (loader) C:\WINDOWS\system32\nview.dll 20.11.2005 20:47:06
Process C:\WINDOWS\system32\rundll32.exe with PID 2208 not terminated. 20.11.2005 20:47:36


Settings
--------

Security Level: Recommended

cacatoa 20.11.2005 22:23
Na, wieder mal da?;)
Laß Kaspersky im abgesicherten Modus laufen. Lade Dir vorher die Testversion von Ewido runter und lasse sie laufen. Lass alles löschen, was die beiden finden. Ewido erst updaten.
cacatoa

JJHoschi 21.11.2005 00:04
Hallo cacatoa,

vielen Dank für das schnelle Eingreifen.
ewido konnte ich im abgesicherten Modus laufen lassen, es wurden 25
Funde gelöscht. kaspersy konnte ich nicht aktivieren und somit im abgesicherten Modus auch nicht starten,
anbei nochmal mein log file; beim Start des Rechners wird immer noch dies bei Kaspersky gefunden:

detected: riskware Invader (loader) C:\WINDOWS\system32\nview.dll Running process: C:\WINDOWS\system32\rundll32.exe

Logfile of HijackThis v1.99.1
Scan saved at 23:58:30, on 20.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\yProxy\yProxy.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00429 - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - C:\PROGRA~1\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57F7E8-1A65-44B5-8CA5-1377FDAFBFF4}: NameServer = 62.155.254.208,194.25.2.129
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

cacatoa 21.11.2005 09:14
Hi,
versuchs mal, wenn du pestpatrol ausschaltest. Zwei gleichzeitig führen schon mal zum Fehlalarm und verlangsamen durchaus das System.
C:\Programme\yProxy\yProxy.exe bekannt?
cacatoa

JJHoschi 21.11.2005 19:49
Hallo cacatoa,

also, Kaspersky ist nicht zu starten, erscheint in der Taskleiste durchsichtig, also nichts zu machen; auch nachdem ich Pest Patrol deinstalliert hatte, weil ich auch der Meinung bin, das ein Virusprogramm reichen müßte.
Oder liegt es ander Art des abgesicherten Modus??? Habe safeboot mimimal ausgewählt!!!(gibts glaube ich auch noch mit Netzwerk....!

Dann habe ich noch Microwolrd Antivirus im abgesicherten Modus laufen lassen, alles wunderbar, ist aber die freeware Version, also unregistriert worauf hin das Programm zwar jede Menge gefunden hatte, allerdings Dank der abgespeckten
Version meldete (hinter jedem Fund): No action was taken!!!

Was nun?????
Es ist ja scheinbar einiges auf meinem Rechner zu löschen, wie es aussieht!!!

Oder gibt es ein Programm, das im abgesicherten Modus gut läuft und, wie Microworld Antivirus, die "Dinge" auch findet?
So ein Programm fehlt mir scheinbar, wie ich wieder mal feststellen muß.
Habe zwar jede Menge Programme, aber keines funktioniert 100%:koch:

JJHoschi 23.11.2005 18:42
Hallo nochmal,

hat denn wirklich keiner ne Idee, mit welchem Programm ich im abgesicherten
Modus die gefundenen Einträge löschen kann???

Bitte nochmals um Hilfe!

Vielen Dank

JJHoschi

cacatoa 24.11.2005 09:35
Schau doch mal in deine PN!
cacatoa

JJHoschi 27.11.2005 19:39
Hallo nochmal,

habe es jetzt doch geschafft, Kaspersky im abgesicherten Modus zu starten.
Hier nochmal mein neues logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:37, on 27.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\AVP6\avp.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
R3 - URLSearchHook: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Cram Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programme\Cram Toolbar\untitled.dll (file missing)
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Programme\Kaspersky Lab\AVP6\avp.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F57F7E8-1A65-44B5-8CA5-1377FDAFBFF4}: NameServer = 62.155.254.208,194.25.2.129
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVP - Kaspersky Lab - C:\Programme\Kaspersky Lab\AVP6\avp.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Irgendwelche Auffälligkeiten?
Die ganzen Toolbargeschichten, außer "google" kann ich doch löschen, oder?

Grüße

JJHoschi

cacatoa 28.11.2005 08:11
Ja, Logfile ist o.k.
Den Toolbar-Kram kannst löschen.
cacatoa


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55