|
Ich bitte um die Auswertung des HiJackThis Log-Files Ich habe leidergottes in letzter Zeit einige Probleme mit meinem PC, nachdem ein Freund ein Zeit lang die Festplatte ausgeborgt hatte(das das keine gute Idee war habe ich schon gemerkt). Einerseits öffnet sich immer wieder der Internet Explorer mit irgendwelchen Werbefenstern, andererseits beendet sich hier und da der Task "Explorer". Wenn letzteres der Fall ist, verschwindet die Taskleiste und um sie wiederherzustellen muss ich im Taskmanager den Task "Explorer" neu ausführen. Ich habe bereits eine Online Auswertung benutzt, aber diese wusste zu einigen Punkten leider nichts, und einige Punkte konnten nicht behoben werden, daher sie traten nach einem Fix erneut auf(awvvs.dll und ddcdedc.dll) Das interresante bei der awvvs.dll ist,dass ich sie im Sys32 Ordner auch nicht finden konnte. Nun zum Logfile: Logfile of HijackThis v1.99.1 Scan saved at 19:34:49, on 07.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\DitExp.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Philips\Philips Lime Service\bin\Lime.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Opera\Opera.exe D:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.at/ O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {12F15DE6-6E05-463B-AFBB-6E819F0CA914} - (no file) O2 - BHO: (no name) - {2187AE3D-65F1-48BA-9E85-94C63616D53F} - C:\WINDOWS\system32\awvvs.dll O2 - BHO: (no name) - {28B4EC16-1E96-447C-A076-8F536E0304DE} - (no file) O2 - BHO: (no name) - {351DEEA4-53AB-480E-BBE9-686D68F7DC43} - (no file) O2 - BHO: (no name) - {37615747-6348-40BF-AB62-CD94ECE44F8D} - (no file) O2 - BHO: (no name) - {46E0A210-2DF7-4D67-A73A-C2D882FE97C9} - (no file) O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file) O2 - BHO: (no name) - {5CE4DC2D-BCAA-42B7-BDFF-FA585A362059} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {854B51B1-7417-47AA-A8C9-CA68254EAE5C} - (no file) O2 - BHO: (no name) - {86A0F5C1-6C76-4887-ADEB-2E7C93DDBB2A} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {92365A6A-583F-49BA-8D79-141BC2333DC1} - (no file) O2 - BHO: (no name) - {9267F668-3934-4149-9AF7-83A588AE8EAB} - (no file) O2 - BHO: (no name) - {B314EE0C-92F9-43B3-A12D-E7C6A73D6578} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file) O2 - BHO: (no name) - {CE254AFA-917B-48E7-B4F2-13A342413C0A} - (no file) O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - (no file) O2 - BHO: (no name) - {D64C0CDF-EC87-4638-A1F5-D78450823BDC} - (no file) O2 - BHO: (no name) - {DA7CD3F8-9B88-4A76-A791-7D2C9CA93068} - (no file) O2 - BHO: (no name) - {DDB786A0-E6E1-40B8-A9F0-A75A7C3B8077} - C:\WINDOWS\system32\oqbdnhrv.dll O2 - BHO: (no name) - {E76E46D1-5D36-4818-8C45-214855E08789} - (no file) O2 - BHO: (no name) - {F15187F0-F2A0-4868-9F87-07D534806888} - (no file) O2 - BHO: (no name) - {F161CE93-7D38-4B36-B9A4-BCBF42D68C31} - (no file) O2 - BHO: (no name) - {FBC1E2B6-0D3A-4A48-8416-12C23BFE4C1B} - C:\WINDOWS\system32\ddcdedc.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\ajukhcak.dll",realset O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\spavkprd.dll",realset O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?266f1ffb15f848d1bbc4d7ca5c8be84b O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?266f1ffb15f848d1bbc4d7ca5c8be84b O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Statistik fur Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msn.at/ O16 - DPF: Yahoo! Chess - O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - O17 - HKLM\System\CCS\Services\Tcpip\..\{4F7A2EE1-611A-4BFF-A98B-A81055FF841F}: NameServer = 195.34.133.21 195.34.133.22 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: awvvs - C:\WINDOWS\system32\awvvs.dll O20 - Winlogon Notify: ddcdedc - C:\WINDOWS\SYSTEM32\ddcdedc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
Die beiden Dateien gehören - soweit ich weiß - zu Vundo. Wie du den wieder wegbekommst wissen andere besser. :) |
Tut mir sehr leid was ist Vundo? Edit: Google macht schlauer, danke dir für deine Antwort. |
Zitat:
Vundo an sich kann man noch entfernen, es ist aber noch zu klären, was da noch an anderen Dateien im System sind, ob es u.U. nicht andere Schädlinge sind: C:\WINDOWS\system32\awvvs.dll C:\WINDOWS\SYSTEM32\ddcdedc.dll C:\WINDOWS\system32\ajukhcak.dll C:\WINDOWS\system32\spavkprd.dll C:\WINDOWS\system32\oqbdnhrv.dll Werte diese Dateien mal nacheinander bei Virustotal aus und poste die Ergebnisse. |
Ich danke auch dir für deine Hilfe Cosinus. Auswertung der Datein mit Virustotal: C:\WINDOWS\system32\awvvs.dll Kaspersky 4.0.2.24 2007.09.07 not-a-virus:AdWare.Win32.Virtumonde.fp Weitere Informationen: File size: 262708 bytes MD5: d78dbed76e921bca139e2f329f875f8f SHA1: a6c8e58e5184ff9384ec3bf3aef52fb971d3c857 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. C:\WINDOWS\SYSTEM32\ddcdedc.dll Kaspersky 4.0.2.24 2007.09.07 not-a-virus:AdWare.Win32.Virtumonde.ib Weitere Informationen: File size: 26678 bytes MD5: 51f62c650dc7214a4637d3c9dbfded55 SHA1: 3c598db2e252d3dd76863888cf07f391ab5afe92 packers: Virtumonde Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=43CB1CCA36B3B1A5687A001C68E6F800612BD6F7 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. C:\WINDOWS\system32\ajukhcak.dll C:\WINDOWS\system32\spavkprd.dll C:\WINDOWS\system32\oqbdnhrv.dll Diese 3 Datein sind plötzlich verschwunden.... Ich kann sie auch mit der Suchfunktion nicht mehr finden. Es standen immer noch andere Virenscanner dabei, da ich jedoch nur Kaspersky benutze habe ich mal nur die Information über ihn dazugepostet - Es wäre sonst extrem Unübersichtlich geworden. |
Mach mal Folgendes: * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Erstell danach ein neues HJT-Logfile und poste es. |
Scheint funktioniert zu haben. Hier der neue HijackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 21:07:00, on 07.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Philips\Philips Lime Service\bin\Lime.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\DitExp.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Opera\Opera.exe D:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.at/ O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {12F15DE6-6E05-463B-AFBB-6E819F0CA914} - (no file) O2 - BHO: (no name) - {28B4EC16-1E96-447C-A076-8F536E0304DE} - (no file) O2 - BHO: (no name) - {351DEEA4-53AB-480E-BBE9-686D68F7DC43} - (no file) O2 - BHO: (no name) - {37615747-6348-40BF-AB62-CD94ECE44F8D} - (no file) O2 - BHO: (no name) - {46E0A210-2DF7-4D67-A73A-C2D882FE97C9} - (no file) O2 - BHO: (no name) - {5CE4DC2D-BCAA-42B7-BDFF-FA585A362059} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {854B51B1-7417-47AA-A8C9-CA68254EAE5C} - (no file) O2 - BHO: (no name) - {86A0F5C1-6C76-4887-ADEB-2E7C93DDBB2A} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {92365A6A-583F-49BA-8D79-141BC2333DC1} - (no file) O2 - BHO: (no name) - {9267F668-3934-4149-9AF7-83A588AE8EAB} - (no file) O2 - BHO: (no name) - {B314EE0C-92F9-43B3-A12D-E7C6A73D6578} - (no file) O2 - BHO: (no name) - {BB684D50-9087-47A3-BBDD-DA7E7C4D6405} - C:\WINDOWS\system32\ddabx.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {CE254AFA-917B-48E7-B4F2-13A342413C0A} - (no file) O2 - BHO: (no name) - {D64C0CDF-EC87-4638-A1F5-D78450823BDC} - (no file) O2 - BHO: (no name) - {DA7CD3F8-9B88-4A76-A791-7D2C9CA93068} - (no file) O2 - BHO: (no name) - {DDB786A0-E6E1-40B8-A9F0-A75A7C3B8077} - C:\WINDOWS\system32\rafyysci.dll (file missing) O2 - BHO: (no name) - {E76E46D1-5D36-4818-8C45-214855E08789} - (no file) O2 - BHO: (no name) - {F15187F0-F2A0-4868-9F87-07D534806888} - (no file) O2 - BHO: (no name) - {F161CE93-7D38-4B36-B9A4-BCBF42D68C31} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Statistik fur Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msn.at/ O16 - DPF: Yahoo! Chess - O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Was vielleicht noch anzumerken wäre ist, dass während ich Vundofix laufen lies meine Taskleiste wieder verschwand =(. |
Zitat:
Da du Kaspersky hast, würde ich vorschlagen du machst noch einen Check der Systempartition und teilst etwaige Funde hier im Forum mit. Achso, ist deine Taskleiste denn mittlerweile wieder normal? |
Ok sind gefixt, ja Taskleiste ist wieder normal nachdem ich im Taskmanager neuen Task ausführen - Explorer.exe - machte. Ist aber ein eher kleines Problem, Hauptproblem war das mit den ständigen Popups. Danke vielmals! |
Ok - schau auch nochmal mit HJT nach, ob die Einträge wirklich weg sind. Es ist schon häufiger vorgekommen, dass die nach einem reboot doch wieder da waren. |
Rebootet und alles ist noch weg. |
Das schon mal nicht verkehrt! :) Findet Kaspersky noch was? Mach sicherheitshalber noch eine Übersicht mit fileist: 1. Lade das filelist.zip auf deinen Desktop herunter. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board