BHO und Probs mit versch *.dll

#0
23.05.2007, 17:20
...neu hier

Beiträge: 5
#1 Hi! Habe mir auch was eingefangen und bekomme es auf die herkömliche Methode nicht weg.

HJT log:

Logfile of HijackThis v1.99.1
Scan saved at 17:15, on 2007-05-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\runservice.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\UAService7.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\windows\system32\WgaTray.exe
C:\windows\Explorer.EXE
C:\windows\system32\wscntfy.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\windows\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\windows\system32\rundll32.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Dokumente und Einstellungen\user\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.silentstorm.ch.vu/
O2 - BHO: (no name) - {4A8B7646-38F8-47AA-B6E4-9DDF2397BF22} - C:\windows\system32\jkklj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\windows\system32\awtqqqr.dll

O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Download über Download &Express - C:\Programme\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{687B40B9-797C-431C-B646-7916C90482D3}: NameServer = 192.168.2.1
O20 - Winlogon Notify: awtqqqr - C:\windows\SYSTEM32\awtqqqr.dll
O20 - Winlogon Notify: jkklj - C:\windows\system32\jkklj.dll
O20 - Winlogon Notify: pmkhg - C:\windows\system32\pmkhg.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\windows\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe

Kenne mich damit nicht sehr gut aus und hoffe habe alles richtig gepostet, denke es geht hauptsächlich úm die rot markierten *.dll^s

Vielen Dank im voraus schonmal und BTW ohne solche Leute wie ihr würde es ein paar Mio Probs mehr geben ;)

Mfg
Seitenanfang Seitenende
23.05.2007, 17:26
Member

Beiträge: 519
#2 hi

http://board.protecus.de/t23188.htm

arbeite das hier ab und poste die restlichen Logs auch noch.
Seitenanfang Seitenende
23.05.2007, 17:31
Member

Beiträge: 519
#3

Zitat

Unbekannt
O2 - BHO: (no name) - {4A8B7646-38F8-47AA-B6E4-9DDF2397BF22} - C:\windows\system32\jkklj.dll
O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\windows\system32\awtqqqr.dll
O20 - Winlogon Notify: awtqqqr - C:\windows\SYSTEM32\awtqqqr.dll
O20 - Winlogon Notify: jkklj - C:\windows\system32\jkklj.dll
O20 - Winlogon Notify: pmkhg - C:\windows\system32\pmkhg.dll (file missing)
kannst du mal einen Bericht deines Virenscanners mit den Funden reinstellen?!
Seitenanfang Seitenende
23.05.2007, 17:40
...neu hier

Themenstarter

Beiträge: 5
#4 "user" - 2007-05-23 17:27:46 Service Pack 2
ComboFix 07-05.21.6.V - Running from: "C:\Dokumente und Einstellungen\user\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\windows\system32\jkklj.dll
C:\windows\system32\npxsiijo.dll
C:\windows\system32\jlkkj.bak1
C:\windows\system32\jlkkj.ini
C:\windows\system32\ojiisxpn.ini
C:\WINDOWS\system32\ghkmp.bak1
C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\jlkkj.bak1
C:\WINDOWS\system32\jlkkj.ini
C:\windows\system32\awtqqqr.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\windows\system32\packet.dll
C:\windows\system32\pthreadVC.dll
C:\windows\system32\wanpacket.dll
C:\windows\system32\wpcap.dll
C:\windows\system32\drivers\npf.sys


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NPF
-------\NPF


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-23 ))))))))))))))))))))))))))))))))))


2007-05-23 16:43 <DIR> d-------- C:\avenger
2007-05-23 15:33 48,640 --a------ C:\WINDOWS\mmfs.dll
2007-05-23 15:33 2,560 --a------ C:\WINDOWS\Runservice.exe
2007-05-23 15:33 1,361 --ahs---- C:\WINDOWS\system32\mmf.sys
2007-05-14 18:01 <DIR> d-------- C:\DOKUME~1\user\ANWEND~1\Apple Computer
2007-05-14 17:59 <DIR> d-------- C:\Programme\QuickTime
2007-05-14 17:59 <DIR> d-------- C:\Programme\Apple Software Update
2007-05-14 17:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-05-14 17:42 <DIR> d-------- C:\Programme\Setup
2007-05-09 14:35 <DIR> d-------- C:\DOKUME~1\user\.parsefal
2007-05-08 17:20 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-05-08 17:20 <DIR> d-------- C:\WINDOWS\nview
2007-05-08 17:16 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-04-25 15:59 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-20 08:57:27 43,520 ----a-w C:\windows\system32\CmdLineExt03.dll
2007-05-20 02:24:30 -------- d-----w C:\Programme\Advanced Combat Tracker
2007-05-20 02:21:10 -------- d-----w C:\Programme\GameSpy Arcade
2007-05-18 21:52:37 -------- d-----w C:\Programme\EQ2iDB
2007-05-18 15:15:53 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-15 13:18:30 -------- d-----w C:\Programme\THQ
2007-05-15 13:14:50 -------- d-----w C:\DOKUME~1\user\ANWEND~1\InstallShield Installation Information
2007-04-21 15:15:34 43,584 ----a-w C:\windows\system32\drivers\avipbb.sys
2007-04-21 15:15:34 28,352 ----a-w C:\windows\system32\drivers\ssmdrv.sys
2007-04-18 16:13:24 2,854,400 ----a-w C:\windows\system32\msi.dll
2007-04-15 21:49:19 -------- d-----w C:\Programme\mpegjoin
2007-03-25 18:04:01 75,194 ----a-w C:\windows\system32\perfc007.dat
2007-03-25 18:04:01 415,800 ----a-w C:\windows\system32\perfh007.dat
2007-03-22 19:31:12 -------- d-----w C:\DOKUME~1\user\ANWEND~1\teamspeak2
2007-03-19 11:19:57 -------- d-----w C:\Programme\SEGA
2007-03-19 11:18:44 -------- d-----w C:\DOKUME~1\user\ANWEND~1\InstallShield
2007-03-19 09:48:41 -------- d-----w C:\Programme\Shadowgrounds
2007-03-17 13:44:25 293,376 ----a-w C:\windows\system32\winsrv.dll
2007-03-12 11:22:25 9,472 ----a-w C:\windows\system32\drivers\lemsgt.sys
2007-03-12 11:22:25 137,344 ----a-w C:\windows\system32\drivers\hwpsgt.sys
2007-03-08 15:36:30 579,072 ----a-w C:\windows\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\windows\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\windows\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\windows\system32\win32k.sys
2007-02-16 11:52:02 108,144 ----a-w C:\windows\system32\CmdLineExt.dll
2007-02-05 20:18:44 185,856 ----a-w C:\windows\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PtiuPbmd"="ptipbm.dll" [2003-01-15 14:41 C:\WINDOWS\system32\ptipbm.dll]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"Logitech Utility"="Logi_MwX.Exe" []
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 17:07]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 18:05]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2005-03-20 15:48]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-09 15:56]
"stnospy"="C:\Programme\SinEspias\no-spy.exe" []
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2004-06-22 11:34]
"SoundMan"="SOUNDMAN.EXE" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 17:15]
"T-DSL SpeedMgr"="C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" [2006-02-09 17:15]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Control Center"="C:\Programme\ASUS\WLAN Card Utilities\Center.exe" [2004-05-05 14:18]
"NvCplDaemon"="C:\windows\system32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\windows\system32\NvMcTray.dll" [2006-10-22 12:22]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkhg]
C:\windows\system32\pmkhg.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5753e78c-8b82-11db-bb05-00112fd50831}]
AutoRun\command- WD_Windows_Tools\setup.exe


Contents of the 'Scheduled Tasks' folder
2007-05-17 05:25:00 C:\windows\tasks\AppleSoftwareUpdate.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-23 17:31:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-05-23 17:32:33 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-23 17:32


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 23. Mai 2007 17:37

Es wird nach 785339 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: user
Computername: PC-XP

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 21.04.2007 15:15:33
AVSCAN.DLL : 7.0.4.0 41000 Bytes 21.04.2007 15:15:33
LUKE.DLL : 7.0.4.11 143400 Bytes 21.04.2007 15:15:34
LUKERES.DLL : 7.0.4.0 10792 Bytes 21.04.2007 15:15:34
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 00:50:53
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 14:30:49
ANTIVIR2.VDF : 6.38.1.171 2048 Bytes 21.05.2007 14:30:49
ANTIVIR3.VDF : 6.38.1.183 28672 Bytes 23.05.2007 14:30:49
AVEWIN32.DLL : 7.4.0.27 2478592 Bytes 23.05.2007 14:30:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.04.2007 15:15:33
AVPREF.DLL : 7.0.2.1 24616 Bytes 21.04.2007 15:15:33
AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 15:15:34
AVPACK32.DLL : 7.3.0.9 360488 Bytes 23.05.2007 14:30:49
AVREG.DLL : 7.0.1.2 31784 Bytes 21.04.2007 15:15:33
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 21.04.2007 15:15:31
AVARKT.DLL : 1.0.0.17 278568 Bytes 09.05.2007 11:37:34
NETNT.DLL : 7.0.0.0 7720 Bytes 21.04.2007 15:15:34
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 21.04.2007 15:15:26
RCTEXT.DLL : 7.0.45.0 86056 Bytes 21.04.2007 15:15:26

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\user\LOKALE~1\Temp\63cc9ce3.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus
Abweichende Gefahrenkategorien...: +JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 23. Mai 2007 17:37

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\mmf.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 23. Mai 2007 17:38
Benötigte Zeit: 01:42 min

Der Suchlauf wurde vollständig durchgeführt.

183 Verzeichnisse wurden überprüft
7043 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
7043 Dateien ohne Befall
3 Archive wurden durchsucht
1 Warnungen
0 Hinweise
0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
23.05.2007, 17:46
Member

Beiträge: 519
#5 ok, gut, erstell bitte nochmal ein HJT und poste dies.
Seitenanfang Seitenende
23.05.2007, 17:49
...neu hier

Themenstarter

Beiträge: 5
#6 datfind

System32
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C084-DC76

Verzeichnis von C:\WINDOWS\system32

23.05.2007 17:31 2.206 wpa.dbl
23.05.2007 17:31 88.566 nvapps.xml
23.05.2007 17:30 1.361 mmf.sys
20.05.2007 10:57 43.520 CmdLineExt03.dll
08.05.2007 16:50 4.254 jupdate-1.6.0_01-b06.log
27.04.2007 22:45 14.970.328 MRT.exe
27.04.2007 09:42 49.152 QuickTime.qts
27.04.2007 09:42 65.536 QuickTimeVR.qtx
18.04.2007 18:13 2.854.400 msi.dll
08.04.2007 15:09 9.857 jupdate-1.5.0_11-b03.log
04.04.2007 15:22 92.680 FNTCACHE.DAT
02.04.2007 14:21 428.032 swreg.exe
25.03.2007 20:04 415.800 perfh007.dat
25.03.2007 20:04 62.480 perfc009.dat
25.03.2007 20:04 75.194 perfc007.dat
25.03.2007 20:04 401.200 perfh009.dat
25.03.2007 20:04 966.250 PerfStringBackup.INI

System.temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C084-DC76

Verzeichnis von C:\DOKUME~1\user\LOKALE~1\Temp

23.05.2007 17:36 173 jusched.log
23.05.2007 17:33 32.768 ~DF14B8.tmp
23.05.2007 17:31 16.384 ~DF25E8.tmp
23.05.2007 17:31 16.384 ~DFC127.tmp
4 Datei(en) 65.709 Bytes
0 Verzeichnis(se), 4.974.153.728 Bytes frei
System.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C084-DC76

Verzeichnis von C:\WINDOWS

23.05.2007 17:30 0 0.log
23.05.2007 17:30 1.132.026 WindowsUpdate.log
23.05.2007 17:30 2.048 bootstat.dat
23.05.2007 16:42 32.552 SchedLgU.Txt
23.05.2007 16:42 216 abnkf^qq.txt
23.05.2007 15:33 126.976 lcmmfu.cpl
23.05.2007 15:33 2.560 Runservice.exe
23.05.2007 15:33 48.640 mmfs.dll
23.05.2007 15:33 492.141 setupapi.log
23.05.2007 15:09 49 NeroDigital.ini
23.05.2007 12:00 869.816 iis6.log
23.05.2007 12:00 270.120 comsetup.log
23.05.2007 12:00 162.770 ntdtcsetup.log
23.05.2007 12:00 1.374 imsins.log
23.05.2007 12:00 39.505 tabletoc.log
23.05.2007 12:00 43.332 ocmsn.log
23.05.2007 12:00 362.480 tsoc.log
23.05.2007 12:00 7.523 KB927891.log
23.05.2007 12:00 137.526 netfxocm.log
23.05.2007 12:00 54.644 MedCtrOC.log
23.05.2007 12:00 381.980 ocgen.log
23.05.2007 12:00 38.680 msgsocm.log
23.05.2007 12:00 773.809 FaxSetup.log
23.05.2007 12:00 241.840 msmqinst.log
23.05.2007 12:00 63.124 updspapi.log
22.05.2007 16:19 1.125 winamp.ini
22.05.2007 10:40 1.409 QTFont.for
22.05.2007 10:40 54.156 QTFont.qfn
22.05.2007 06:51 185.791 setupact.log
22.05.2007 06:43 129.967 wmsetup.log
21.05.2007 02:46 442.944 DirectX.log
09.05.2007 14:33 122.442 KB931768.log
09.05.2007 14:33 1.355 imsins.BAK
09.05.2007 14:32 230.299 KB930916.log
25.04.2007 15:37 34 9DSetup.ini
21.04.2007 03:52 86.528 catchme.exe
16.04.2007 06:12 216 wiadebug.log
15.04.2007 14:42 50 wiaservc.log
11.04.2007 18:10 15.664 KB931784.log
11.04.2007 18:10 13.680 KB931261.log
11.04.2007 18:10 13.985 KB930178.log
11.04.2007 18:10 13.807 KB932168.log
04.04.2007 14:44 12.285 KB925902.log
14.03.2007 12:59 9.980 KB929399.log

Tmp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C084-DC76

Verzeichnis von C:\WINDOWS\TEMP

23.05.2007 17:36 409 WGANotify.settings
1 Datei(en) 409 Bytes
0 Verzeichnis(se), 4.974.137.344 Bytes frei
down.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C084-DC76

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.02.2007 16:30 144 setup.inf

Sys.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C084-DC76

Verzeichnis von C:\

23.05.2007 17:48 0 sys.txt
23.05.2007 17:47 559 down.txt
23.05.2007 17:47 283 tmp.txt
23.05.2007 17:46 12.698 system.txt
23.05.2007 17:46 438 systemtemp.txt
23.05.2007 17:44 105.208 system32.txt
23.05.2007 17:32 6.928 ComboFix.txt
23.05.2007 17:32 2.335 ComboFix-quarantined-files.txt
23.05.2007 17:30 1.073.004.544 hiberfil.sys
23.05.2007 17:30 2.097.152.000 pagefile.sys
23.05.2007 16:43 5.270 avenger.txt
09.02.2007 17:09 2.330 wireless.txt

H J T

HJT

Logfile of HijackThis v1.99.1
Scan saved at 17:49:05, on 23.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\runservice.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\UAService7.exe
C:\windows\Explorer.EXE
C:\windows\system32\wscntfy.exe
C:\windows\system32\WgaTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\windows\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\windows\system32\notepad.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Dokumente und Einstellungen\user\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.silentstorm.ch.vu/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Download über Download &Express - C:\Programme\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{687B40B9-797C-431C-B646-7916C90482D3}: NameServer = 192.168.2.1
O20 - Winlogon Notify: pmkhg - C:\windows\system32\pmkhg.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\windows\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe
Seitenanfang Seitenende
23.05.2007, 17:50
Member

Beiträge: 519
#7 und lass noch CCleaner drüber laufen.
Seitenanfang Seitenende
23.05.2007, 17:51
Member

Beiträge: 519
#8 ey, sobba, die Teile aus deinem HJT sind weg..
Seitenanfang Seitenende
23.05.2007, 17:52
Member

Beiträge: 519
#9

Zitat

O20 - Winlogon Notify: pmkhg - C:\windows\system32\pmkhg.dll (file missing)
des is leer, des kannst noch fixen..
Seitenanfang Seitenende
23.05.2007, 17:55
...neu hier

Themenstarter

Beiträge: 5
#10 ok cc is drüber, sry ;) ich weiß eigentl gar nicht was ich da genau mache, wie fix ich des?

sieht gut aus die medlungen sind weg;)
Seitenanfang Seitenende
23.05.2007, 18:00
Member

Beiträge: 519
#11 scann und dann auswählen und dann "Fix checked" wählen

http://www.trojaner-board.de/17493-anleitung-hijackthis.html

ganz unten nochmal beschireben
Seitenanfang Seitenende
23.05.2007, 18:01
...neu hier

Themenstarter

Beiträge: 5
#12 10000 Dank Dir NeedHelp Thumbsup ;)


edit: Darf ich euch in meiner Community weiterempfehlen bzw nen Link zu euch posten?
Seitenanfang Seitenende
23.05.2007, 18:03
Member

Beiträge: 519
#13 Jo, kein Problem.

Gruß Steve
Seitenanfang Seitenende
24.05.2007, 00:30
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 C:\Qoobox – loeschen und Papierkorb leeren
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: