BHO und Probs mit versch *.dll |
||
---|---|---|
#0
| ||
23.05.2007, 17:20
...neu hier
Beiträge: 5 |
||
|
||
23.05.2007, 17:26
Member
Beiträge: 519 |
#2
hi
http://board.protecus.de/t23188.htm arbeite das hier ab und poste die restlichen Logs auch noch. |
|
|
||
23.05.2007, 17:31
Member
Beiträge: 519 |
#3
Zitat Unbekanntkannst du mal einen Bericht deines Virenscanners mit den Funden reinstellen?! |
|
|
||
23.05.2007, 17:40
...neu hier
Themenstarter Beiträge: 5 |
#4
"user" - 2007-05-23 17:27:46 Service Pack 2
ComboFix 07-05.21.6.V - Running from: "C:\Dokumente und Einstellungen\user\Desktop\" (((((((((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\windows\system32\jkklj.dll C:\windows\system32\npxsiijo.dll C:\windows\system32\jlkkj.bak1 C:\windows\system32\jlkkj.ini C:\windows\system32\ojiisxpn.ini C:\WINDOWS\system32\ghkmp.bak1 C:\WINDOWS\system32\ghkmp.ini C:\WINDOWS\system32\jlkkj.bak1 C:\WINDOWS\system32\jlkkj.ini C:\windows\system32\awtqqqr.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\windows\system32\packet.dll C:\windows\system32\pthreadVC.dll C:\windows\system32\wanpacket.dll C:\windows\system32\wpcap.dll C:\windows\system32\drivers\npf.sys ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NPF -------\NPF ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-23 )))))))))))))))))))))))))))))))))) 2007-05-23 16:43 <DIR> d-------- C:\avenger 2007-05-23 15:33 48,640 --a------ C:\WINDOWS\mmfs.dll 2007-05-23 15:33 2,560 --a------ C:\WINDOWS\Runservice.exe 2007-05-23 15:33 1,361 --ahs---- C:\WINDOWS\system32\mmf.sys 2007-05-14 18:01 <DIR> d-------- C:\DOKUME~1\user\ANWEND~1\Apple Computer 2007-05-14 17:59 <DIR> d-------- C:\Programme\QuickTime 2007-05-14 17:59 <DIR> d-------- C:\Programme\Apple Software Update 2007-05-14 17:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer 2007-05-14 17:42 <DIR> d-------- C:\Programme\Setup 2007-05-09 14:35 <DIR> d-------- C:\DOKUME~1\user\.parsefal 2007-05-08 17:20 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-05-08 17:20 <DIR> d-------- C:\WINDOWS\nview 2007-05-08 17:16 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-04-25 15:59 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-20 08:57:27 43,520 ----a-w C:\windows\system32\CmdLineExt03.dll 2007-05-20 02:24:30 -------- d-----w C:\Programme\Advanced Combat Tracker 2007-05-20 02:21:10 -------- d-----w C:\Programme\GameSpy Arcade 2007-05-18 21:52:37 -------- d-----w C:\Programme\EQ2iDB 2007-05-18 15:15:53 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-05-15 13:18:30 -------- d-----w C:\Programme\THQ 2007-05-15 13:14:50 -------- d-----w C:\DOKUME~1\user\ANWEND~1\InstallShield Installation Information 2007-04-21 15:15:34 43,584 ----a-w C:\windows\system32\drivers\avipbb.sys 2007-04-21 15:15:34 28,352 ----a-w C:\windows\system32\drivers\ssmdrv.sys 2007-04-18 16:13:24 2,854,400 ----a-w C:\windows\system32\msi.dll 2007-04-15 21:49:19 -------- d-----w C:\Programme\mpegjoin 2007-03-25 18:04:01 75,194 ----a-w C:\windows\system32\perfc007.dat 2007-03-25 18:04:01 415,800 ----a-w C:\windows\system32\perfh007.dat 2007-03-22 19:31:12 -------- d-----w C:\DOKUME~1\user\ANWEND~1\teamspeak2 2007-03-19 11:19:57 -------- d-----w C:\Programme\SEGA 2007-03-19 11:18:44 -------- d-----w C:\DOKUME~1\user\ANWEND~1\InstallShield 2007-03-19 09:48:41 -------- d-----w C:\Programme\Shadowgrounds 2007-03-17 13:44:25 293,376 ----a-w C:\windows\system32\winsrv.dll 2007-03-12 11:22:25 9,472 ----a-w C:\windows\system32\drivers\lemsgt.sys 2007-03-12 11:22:25 137,344 ----a-w C:\windows\system32\drivers\hwpsgt.sys 2007-03-08 15:36:30 579,072 ----a-w C:\windows\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\windows\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\windows\system32\gdi32.dll 2007-03-08 15:32:24 1,843,712 ----a-w C:\windows\system32\win32k.sys 2007-02-16 11:52:02 108,144 ----a-w C:\windows\system32\CmdLineExt.dll 2007-02-05 20:18:44 185,856 ----a-w C:\windows\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PtiuPbmd"="ptipbm.dll" [2003-01-15 14:41 C:\WINDOWS\system32\ptipbm.dll] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50] "Logitech Utility"="Logi_MwX.Exe" [] "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 17:07] "DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 18:05] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2005-03-20 15:48] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-09 15:56] "stnospy"="C:\Programme\SinEspias\no-spy.exe" [] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2004-06-22 11:34] "SoundMan"="SOUNDMAN.EXE" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 17:15] "T-DSL SpeedMgr"="C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" [2006-02-09 17:15] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "Control Center"="C:\Programme\ASUS\WLAN Card Utilities\Center.exe" [2004-05-05 14:18] "NvCplDaemon"="C:\windows\system32\NvCpl.dll" [2006-10-22 12:22] "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\windows\system32\NvMcTray.dll" [2006-10-22 12:22] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkhg] C:\windows\system32\pmkhg.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5753e78c-8b82-11db-bb05-00112fd50831}] AutoRun\command- WD_Windows_Tools\setup.exe Contents of the 'Scheduled Tasks' folder 2007-05-17 05:25:00 C:\windows\tasks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-23 17:31:03 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-23 17:32:33 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-05-23 17:32 AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Mittwoch, 23. Mai 2007 17:37 Es wird nach 785339 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: user Computername: PC-XP Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 21.04.2007 15:15:33 AVSCAN.DLL : 7.0.4.0 41000 Bytes 21.04.2007 15:15:33 LUKE.DLL : 7.0.4.11 143400 Bytes 21.04.2007 15:15:34 LUKERES.DLL : 7.0.4.0 10792 Bytes 21.04.2007 15:15:34 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 00:50:53 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 14:30:49 ANTIVIR2.VDF : 6.38.1.171 2048 Bytes 21.05.2007 14:30:49 ANTIVIR3.VDF : 6.38.1.183 28672 Bytes 23.05.2007 14:30:49 AVEWIN32.DLL : 7.4.0.27 2478592 Bytes 23.05.2007 14:30:49 AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.04.2007 15:15:33 AVPREF.DLL : 7.0.2.1 24616 Bytes 21.04.2007 15:15:33 AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 15:15:34 AVPACK32.DLL : 7.3.0.9 360488 Bytes 23.05.2007 14:30:49 AVREG.DLL : 7.0.1.2 31784 Bytes 21.04.2007 15:15:33 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 21.04.2007 15:15:31 AVARKT.DLL : 1.0.0.17 278568 Bytes 09.05.2007 11:37:34 NETNT.DLL : 7.0.0.0 7720 Bytes 21.04.2007 15:15:34 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 21.04.2007 15:15:26 RCTEXT.DLL : 7.0.45.0 86056 Bytes 21.04.2007 15:15:26 Konfiguration für den aktuellen Suchlauf: Job Name.........................: ShlExt Konfigurationsdatei..............: C:\DOKUME~1\user\LOKALE~1\Temp\63cc9ce3.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: aus Durchsuche Registrierung.........: aus Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: aus Abweichende Gefahrenkategorien...: +JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 23. Mai 2007 17:37 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\WINDOWS\system32' C:\WINDOWS\system32\mmf.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Mittwoch, 23. Mai 2007 17:38 Benötigte Zeit: 01:42 min Der Suchlauf wurde vollständig durchgeführt. 183 Verzeichnisse wurden überprüft 7043 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 7043 Dateien ohne Befall 3 Archive wurden durchsucht 1 Warnungen 0 Hinweise 0 Versteckte Objekte wurden gefunden |
|
|
||
23.05.2007, 17:46
Member
Beiträge: 519 |
#5
ok, gut, erstell bitte nochmal ein HJT und poste dies.
|
|
|
||
23.05.2007, 17:49
...neu hier
Themenstarter Beiträge: 5 |
#6
datfind
System32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C084-DC76 Verzeichnis von C:\WINDOWS\system32 23.05.2007 17:31 2.206 wpa.dbl 23.05.2007 17:31 88.566 nvapps.xml 23.05.2007 17:30 1.361 mmf.sys 20.05.2007 10:57 43.520 CmdLineExt03.dll 08.05.2007 16:50 4.254 jupdate-1.6.0_01-b06.log 27.04.2007 22:45 14.970.328 MRT.exe 27.04.2007 09:42 49.152 QuickTime.qts 27.04.2007 09:42 65.536 QuickTimeVR.qtx 18.04.2007 18:13 2.854.400 msi.dll 08.04.2007 15:09 9.857 jupdate-1.5.0_11-b03.log 04.04.2007 15:22 92.680 FNTCACHE.DAT 02.04.2007 14:21 428.032 swreg.exe 25.03.2007 20:04 415.800 perfh007.dat 25.03.2007 20:04 62.480 perfc009.dat 25.03.2007 20:04 75.194 perfc007.dat 25.03.2007 20:04 401.200 perfh009.dat 25.03.2007 20:04 966.250 PerfStringBackup.INI System.temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C084-DC76 Verzeichnis von C:\DOKUME~1\user\LOKALE~1\Temp 23.05.2007 17:36 173 jusched.log 23.05.2007 17:33 32.768 ~DF14B8.tmp 23.05.2007 17:31 16.384 ~DF25E8.tmp 23.05.2007 17:31 16.384 ~DFC127.tmp 4 Datei(en) 65.709 Bytes 0 Verzeichnis(se), 4.974.153.728 Bytes frei System.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C084-DC76 Verzeichnis von C:\WINDOWS 23.05.2007 17:30 0 0.log 23.05.2007 17:30 1.132.026 WindowsUpdate.log 23.05.2007 17:30 2.048 bootstat.dat 23.05.2007 16:42 32.552 SchedLgU.Txt 23.05.2007 16:42 216 abnkf^qq.txt 23.05.2007 15:33 126.976 lcmmfu.cpl 23.05.2007 15:33 2.560 Runservice.exe 23.05.2007 15:33 48.640 mmfs.dll 23.05.2007 15:33 492.141 setupapi.log 23.05.2007 15:09 49 NeroDigital.ini 23.05.2007 12:00 869.816 iis6.log 23.05.2007 12:00 270.120 comsetup.log 23.05.2007 12:00 162.770 ntdtcsetup.log 23.05.2007 12:00 1.374 imsins.log 23.05.2007 12:00 39.505 tabletoc.log 23.05.2007 12:00 43.332 ocmsn.log 23.05.2007 12:00 362.480 tsoc.log 23.05.2007 12:00 7.523 KB927891.log 23.05.2007 12:00 137.526 netfxocm.log 23.05.2007 12:00 54.644 MedCtrOC.log 23.05.2007 12:00 381.980 ocgen.log 23.05.2007 12:00 38.680 msgsocm.log 23.05.2007 12:00 773.809 FaxSetup.log 23.05.2007 12:00 241.840 msmqinst.log 23.05.2007 12:00 63.124 updspapi.log 22.05.2007 16:19 1.125 winamp.ini 22.05.2007 10:40 1.409 QTFont.for 22.05.2007 10:40 54.156 QTFont.qfn 22.05.2007 06:51 185.791 setupact.log 22.05.2007 06:43 129.967 wmsetup.log 21.05.2007 02:46 442.944 DirectX.log 09.05.2007 14:33 122.442 KB931768.log 09.05.2007 14:33 1.355 imsins.BAK 09.05.2007 14:32 230.299 KB930916.log 25.04.2007 15:37 34 9DSetup.ini 21.04.2007 03:52 86.528 catchme.exe 16.04.2007 06:12 216 wiadebug.log 15.04.2007 14:42 50 wiaservc.log 11.04.2007 18:10 15.664 KB931784.log 11.04.2007 18:10 13.680 KB931261.log 11.04.2007 18:10 13.985 KB930178.log 11.04.2007 18:10 13.807 KB932168.log 04.04.2007 14:44 12.285 KB925902.log 14.03.2007 12:59 9.980 KB929399.log Tmp.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C084-DC76 Verzeichnis von C:\WINDOWS\TEMP 23.05.2007 17:36 409 WGANotify.settings 1 Datei(en) 409 Bytes 0 Verzeichnis(se), 4.974.137.344 Bytes frei down.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C084-DC76 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.02.2007 16:30 144 setup.inf Sys.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C084-DC76 Verzeichnis von C:\ 23.05.2007 17:48 0 sys.txt 23.05.2007 17:47 559 down.txt 23.05.2007 17:47 283 tmp.txt 23.05.2007 17:46 12.698 system.txt 23.05.2007 17:46 438 systemtemp.txt 23.05.2007 17:44 105.208 system32.txt 23.05.2007 17:32 6.928 ComboFix.txt 23.05.2007 17:32 2.335 ComboFix-quarantined-files.txt 23.05.2007 17:30 1.073.004.544 hiberfil.sys 23.05.2007 17:30 2.097.152.000 pagefile.sys 23.05.2007 16:43 5.270 avenger.txt 09.02.2007 17:09 2.330 wireless.txt H J T HJT Logfile of HijackThis v1.99.1 Scan saved at 17:49:05, on 23.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\windows\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\windows\runservice.exe C:\windows\system32\nvsvc32.exe C:\windows\system32\UAService7.exe C:\windows\Explorer.EXE C:\windows\system32\wscntfy.exe C:\windows\system32\WgaTray.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Ahead\InCD\InCD.exe C:\windows\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\ASUS\WLAN Card Utilities\Center.exe C:\windows\system32\RUNDLL32.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\SpywareGuard\sgmain.exe C:\Programme\SpywareGuard\sgbhp.exe C:\Programme\T-DSL SpeedManager\TSMSvc.exe C:\windows\system32\notepad.exe C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\Dokumente und Einstellungen\user\Desktop\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.silentstorm.ch.vu/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O8 - Extra context menu item: Download über Download &Express - C:\Programme\Download Express\Add_Url.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{687B40B9-797C-431C-B646-7916C90482D3}: NameServer = 192.168.2.1 O20 - Winlogon Notify: pmkhg - C:\windows\system32\pmkhg.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\windows\runservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe |
|
|
||
23.05.2007, 17:50
Member
Beiträge: 519 |
||
|
||
23.05.2007, 17:51
Member
Beiträge: 519 |
#8
ey, sobba, die Teile aus deinem HJT sind weg..
|
|
|
||
23.05.2007, 17:52
Member
Beiträge: 519 |
#9
Zitat O20 - Winlogon Notify: pmkhg - C:\windows\system32\pmkhg.dll (file missing)des is leer, des kannst noch fixen.. |
|
|
||
23.05.2007, 17:55
...neu hier
Themenstarter Beiträge: 5 |
#10
ok cc is drüber, sry ich weiß eigentl gar nicht was ich da genau mache, wie fix ich des?
sieht gut aus die medlungen sind weg |
|
|
||
23.05.2007, 18:00
Member
Beiträge: 519 |
#11
scann und dann auswählen und dann "Fix checked" wählen
http://www.trojaner-board.de/17493-anleitung-hijackthis.html ganz unten nochmal beschireben |
|
|
||
23.05.2007, 18:01
...neu hier
Themenstarter Beiträge: 5 |
#12
10000 Dank Dir NeedHelp Thumbsup
edit: Darf ich euch in meiner Community weiterempfehlen bzw nen Link zu euch posten? |
|
|
||
23.05.2007, 18:03
Member
Beiträge: 519 |
||
|
||
24.05.2007, 00:30
Ehrenmitglied
Beiträge: 6028 |
||
|
||
HJT log:
Logfile of HijackThis v1.99.1
Scan saved at 17:15, on 2007-05-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\runservice.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\UAService7.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\windows\system32\WgaTray.exe
C:\windows\Explorer.EXE
C:\windows\system32\wscntfy.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\windows\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\windows\system32\rundll32.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Dokumente und Einstellungen\user\Desktop\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.silentstorm.ch.vu/
O2 - BHO: (no name) - {4A8B7646-38F8-47AA-B6E4-9DDF2397BF22} - C:\windows\system32\jkklj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\windows\system32\awtqqqr.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Download über Download &Express - C:\Programme\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{687B40B9-797C-431C-B646-7916C90482D3}: NameServer = 192.168.2.1
O20 - Winlogon Notify: awtqqqr - C:\windows\SYSTEM32\awtqqqr.dll
O20 - Winlogon Notify: jkklj - C:\windows\system32\jkklj.dll
O20 - Winlogon Notify: pmkhg - C:\windows\system32\pmkhg.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\windows\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe
Kenne mich damit nicht sehr gut aus und hoffe habe alles richtig gepostet, denke es geht hauptsächlich úm die rot markierten *.dll^s
Vielen Dank im voraus schonmal und BTW ohne solche Leute wie ihr würde es ein paar Mio Probs mehr geben
Mfg