TR/Vundo.Gen auf meine System aktiv! |
||
---|---|---|
#0
| ||
14.09.2007, 19:27
...neu hier
Beiträge: 3 |
||
|
||
14.09.2007, 21:49
Ehrenmitglied
Beiträge: 6028 |
#2
Versuche via Start -> Einstellungen -> Systemsteuerung -> Software
hbtools zu entfernen Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm Update AVG Anti Spyware aber noch nicht benutzen Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm http://www.tu-berlin.de/www/software/virus/savemode.shtml Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: TBSB06180 - {4A2E1038-0885-4C92-8E28-A04CF8B94911} - D:\PROGRA~1\WINSTR~1\tbu18\WIN_ST~1.DLL (file missing) O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DD7C5F7F422837C4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - d:\programme\hbtools\hbtv\hbtvhelper.dll O2 - BHO: (no name) - {532D4C06-2E21-40BF-834E-32BE07B24A88} - C:\WINDOWS\system32\vtuts.dll (file missing) O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\pmnkhig.dll O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll O3 - Toolbar: Win Stream plugin - {BFB5F154-9212-46F3-B547-AC6106030A54} - D:\Programme\Win Stream plugin\tbu18\win_stream_plugin.dll (file missing) O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll O4 - HKLM\..\Run: [xjwzgukr] C:\WINDOWS\system32\lbqhhfum.exe O4 - HKLM\..\Run: [WeatherOnTray] D:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [HbTools] D:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe O20 - Winlogon Notify: pmnkhig - C:\WINDOWS\SYSTEM32\pmnkhig.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Scanne AVG Anti Spyware 7.5 Wieder in normal Modus Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Download: RemoveVideoActiveXObject by Smeenk,zum Desktop Danach doppelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zusammen mit ein neuen log von HijackThis __________ MfG Argus |
|
|
||
15.09.2007, 18:50
...neu hier
Themenstarter Beiträge: 3 |
#3
hier von das erste logfile, cmobofix hängt an
----------------RemoveVideoActiveXObject.exe first run------------- Files found: C:\WINDOWS\system32\stutv.bak1 C:\WINDOWS\system32\stutv.bak2 C:\WINDOWS\system32\actskn45.ocx C:\Dokumente und Einstellungen\Martin\FAVORI~1\Online Security Test.url Uninstallers Rogue scanners: Folders Found: D:\Programme\AntiviralGolden Hosts-file was reset, If you use a custom hosts file please replace it... --------------RemoveVideoActiveXObject.exe last run--------------- Files found: C:\WINDOWS\system32\actskn45.ocx Uninstallers Rogue scanners: Folders Found: und hier das hijackthis logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:49, on 2007-09-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Java\jre1.5.0_11\bin\jusched.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\pmnkhig.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [EA Core] "D:\Programme\Electronic Arts\EA Link\Core.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = D:\Programme\Xfire\xfire.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://D:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e9581551c0ff42b580ed82a84a94490a O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e9581551c0ff42b580ed82a84a94490a O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: pmnkhig - C:\WINDOWS\SYSTEM32\pmnkhig.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 6043 bytes Anhang: combofix(2).txt
|
|
|
||
24.09.2007, 23:28
Ehrenmitglied
Beiträge: 6028 |
||
|
||
26.09.2007, 22:52
...neu hier
Themenstarter Beiträge: 3 |
#5
hier die datfindbat logdata
datFind.v2 Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung Status Benutzername CPU-Zeit Fenstertitel ========================= ===== ================ ========== =============== =============== ================================================== ============ ======================================================================== System Idle Process 0 Console 0 28 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:06:50 Nicht verfgbar System 4 Console 0 236 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:05 Nicht verfgbar smss.exe 604 Console 0 420 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verfgbar csrss.exe 668 Console 0 3,828 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:04 Nicht verfgbar winlogon.exe 700 Console 0 3,904 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verfgbar services.exe 752 Console 0 4,168 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verfgbar lsass.exe 764 Console 0 6,248 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verfgbar ati2evxx.exe 924 Console 0 2,936 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 ATI video bios poller svchost.exe 936 Console 0 4,988 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verfgbar svchost.exe 1000 Console 0 4,168 K Wird ausgefhrt NT-AUTORITŽT\NETZWERKDIENST 0:00:00 Nicht verfgbar svchost.exe 1112 Console 0 28,508 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:01 Nicht verfgbar svchost.exe 1168 Console 0 3,260 K Wird ausgefhrt NT-AUTORITŽT\NETZWERKDIENST 0:00:00 Nicht verfgbar svchost.exe 1284 Console 0 6,208 K Wird ausgefhrt NT-AUTORITŽT\LOKALER DIENST 0:00:00 Nicht verfgbar ati2evxx.exe 1372 Console 0 3,180 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 ATI video bios poller client spoolsv.exe 1564 Console 0 4,572 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verfgbar explorer.exe 1780 Console 0 56,688 K Wird ausgefhrt MPF\Martin 0:00:12 Nicht verfgbar avgnt.exe 1956 Console 0 884 K Wird ausgefhrt MPF\Martin 0:00:01 Avira AntiVir PersonalEdition Classic - SysTray jusched.exe 1996 Console 0 2,156 K Wird ausgefhrt MPF\Martin 0:00:00 OleMainThreadWndName avgas.exe 2004 Console 0 10,608 K Wird ausgefhrt MPF\Martin 0:00:03 Nicht verfgbar ctfmon.exe 2020 Console 0 3,472 K Wird ausgefhrt MPF\Martin 0:00:00 Nicht verfgbar sched.exe 372 Console 0 2,500 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verfgbar avguard.exe 448 Console 0 36,056 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:08 Nicht verfgbar guard.exe 520 Console 0 15,572 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:10 Nicht verfgbar PnkBstrA.exe 648 Console 0 2,392 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verfgbar PnkBstrB.exe 672 Console 0 3,584 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verfgbar svchost.exe 1260 Console 0 4,156 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verfgbar wdfmgr.exe 1396 Console 0 1,716 K Wird ausgefhrt NT-AUTORITŽT\LOKALER DIENST 0:00:00 Nicht verfgbar alg.exe 1256 Console 0 3,436 K Wird ausgefhrt NT-AUTORITŽT\LOKALER DIENST 0:00:00 Nicht verfgbar wscntfy.exe 2068 Console 0 1,816 K Wird ausgefhrt MPF\Martin 0:00:00 Nicht verfgbar svchost.exe 2956 Console 0 3,332 K Wird ausgefhrt NT-AUTORITŽT\SYSTEM 0:00:00 Nicht verfgbar wuauclt.exe 3120 Console 0 3,668 K Wird ausgefhrt MPF\Martin 0:00:00 Nicht verfgbar IEXPLORE.EXE 3352 Console 0 4,864 K Wird ausgefhrt MPF\Martin 0:00:03 TR/Vundo.Gen auf meine System aktiv! - Virus Hilfe - Microsoft Internet WLLoginProxy.exe 3392 Console 0 6,688 K Wird ausgefhrt MPF\Martin 0:00:00 OleMainThreadWndName rundll32.exe 3768 Console 0 4,148 K Wird ausgefhrt MPF\Martin 0:00:00 Nicht verfgbar cmd.exe 1292 Console 0 1,772 K Wird ausgefhrt MPF\Martin 0:00:00 datFind.v2 tasklist.exe 1344 Console 0 5,064 K Wird ausgefhrt MPF\Martin 0:00:00 OleMainThreadWndName wmiprvse.exe 1500 Console 0 5,588 K Wird ausgefhrt NT-AUTORITŽT\NETZWERKDIENST 0:00:00 Nicht verfgbar Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3C23-7049 Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp 2007-09-26 22:47 87,292 jusched.log 2007-09-26 22:43 1,769,472 EAD13.exe 2007-09-26 22:43 0 EAD13.tmp 2007-09-26 22:43 141 browserview-1a88504.htm 2007-09-26 12:06 1,523,712 EAD12.exe 2007-09-26 12:06 0 EAD12.tmp 2007-09-26 12:06 141 browserview-1a48504.htm 2007-09-26 08:29 141 browserview-1c5ee44.htm 2007-09-26 08:24 141 browserview-1a38504.htm 2007-09-26 08:24 22,009,600 EAD11.exe 2007-09-26 08:23 0 EAD11.tmp 2007-09-26 08:23 16,384 ~DF3D9F.tmp 2007-09-26 08:23 16,384 ~DFE460.tmp 2007-09-25 22:40 6,137,856 EAD10.exe 2007-09-25 22:40 0 EAD10.tmp 2007-09-25 12:35 3,995,648 EADF.exe 2007-09-25 12:35 0 EADF.tmp 2007-09-25 12:35 141 browserview-18a8504.htm 2007-09-25 10:52 141 browserview-18acefc.htm 2007-09-25 10:52 8,259,584 EADE.exe 2007-09-25 10:52 0 EADE.tmp 2007-09-25 10:52 16,384 ~DFA63F.tmp 2007-09-25 10:52 16,384 ~DF8B35.tmp 2007-09-25 00:09 4,592 SIntfIcn.ani 2007-09-25 00:09 19,924 SIntf32.dll 2007-09-25 00:09 24,516 SIntfNT.dll 2007-09-25 00:09 12,067 SIntf16.dll 2007-09-25 00:09 36,864 CmdLineExt02.dll 2007-09-24 22:47 3,297,280 EADD.exe 2007-09-24 22:47 0 EADD.tmp 2007-09-24 22:47 141 browserview-18c8504.htm 2007-09-24 11:09 22,009,600 EADC.exe 2007-09-24 11:09 16,384 ~DF1908.tmp 2007-09-24 11:09 0 EADC.tmp 2007-09-24 11:09 16,384 ~DFDA96.tmp 2007-09-23 22:22 19,238,912 EADB.exe 2007-09-23 22:21 0 EADB.tmp 2007-09-23 21:19 2,127,872 EADA.exe 2007-09-23 21:19 0 EADA.tmp 2007-09-23 17:21 20,416,512 EAD9.exe 2007-09-23 17:21 0 EAD9.tmp 2007-09-23 15:24 526,336 EAD8.exe 2007-09-23 15:24 0 EAD8.tmp 2007-09-22 21:30 72,192 ~e5.0001 2007-09-22 17:06 6,842,368 EAD7.exe 2007-09-22 17:06 0 EAD7.tmp 2007-09-22 12:45 12,425,216 EAD6.exe 2007-09-22 12:45 0 EAD6.tmp 2007-09-22 11:16 141 browserview-1dda054.htm 2007-09-22 11:16 3,858,432 EAD5.exe 2007-09-22 11:16 0 EAD5.tmp 2007-09-21 16:09 406 MSI425d4.LOG 2007-09-21 16:07 17,690,624 EAD4.exe 2007-09-21 16:07 0 EAD4.tmp 2007-09-20 12:15 3,895,296 EAD3.exe 2007-09-20 12:15 0 EAD3.tmp 2007-09-19 19:10 6,772,736 EAD2.exe 2007-09-19 19:10 0 EAD2.tmp 2007-09-19 12:16 8,525,824 EAD1.exe 2007-09-19 12:16 0 EAD1.tmp 2007-09-17 16:47 18,394 java_install_reg.log 2007-09-16 18:30 69,120 pfpgwjkk.VIR 2007-09-15 03:06 141 browserview-1aea5dc.htm 2007-09-15 01:35 32,768 ~DFF5AE.tmp 2007-09-14 20:14 109,012 datfind.txt 2007-09-14 20:04 141 browserview-18cc064.htm 2007-09-14 19:04 32,768 ~DFD8C6.tmp 2007-09-14 18:02 32,768 ~DF2EC6.tmp 2007-09-13 21:35 32,768 ~DF29C9.tmp 2007-09-12 22:03 43 removalfile.bat 2007-09-10 23:34 412 MSI66ea1.LOG 2007-09-10 20:43 0 utt12.tmp 2007-09-06 16:18 16,384 ~DF55FA.tmp 2007-09-05 21:58 4,592 temp.ani 2007-09-05 12:19 16,384 ~DF878D.tmp 2007-09-05 12:19 16,384 ~DF7111.tmp 2007-08-31 11:08 412 MSI46e08.LOG 2007-08-26 22:05 12,818 control.xml 2007-08-24 20:59 412 MSI2735c.LOG 2007-08-21 15:41 141 browserview-1c1be34.htm |
|
|
||
26.09.2007, 23:14
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne
C:\DOKUME~1\Martin\LOKALE~1\Temp\pfpgwjkk.VIR C:\DOKUME~1\Martin\LOKALE~1\Temp\utt12.tmp Entferne datFind.v2 Entferne ComboFix und dowmload die letzte Version Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt ) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Poste nochmal ein log von Datfindbat http://board.protecus.de/t23188.htm Bitte die logs von Combofix und Datfindbat NICHT als Anhang anbieten Mein Schirm ist nicht so gross __________ MfG Argus |
|
|
||
seid etwa einem Tag bekomme ich von AntiVir immer wieder die Meldung das der Trojaner TR/Vundo.Gen auf meinen System, in der Datei pmnkhig.dll gefunden wurde und ich weiß absolut nicht was ich machen soll.
Hier das Logfile von hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08, on 2007-09-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Xfire\xfire.exe
D:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
D:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
D:\Programme\Hbtools\HBTV\HBTV.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: TBSB06180 - {4A2E1038-0885-4C92-8E28-A04CF8B94911} - D:\PROGRA~1\WINSTR~1\tbu18\WIN_ST~1.DLL (file missing)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DD7C5F7F422837C4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - d:\programme\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: (no name) - {532D4C06-2E21-40BF-834E-32BE07B24A88} - C:\WINDOWS\system32\vtuts.dll (file missing)
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\pmnkhig.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Win Stream plugin - {BFB5F154-9212-46F3-B547-AC6106030A54} - D:\Programme\Win Stream plugin\tbu18\win_stream_plugin.dll (file missing)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - D:\Programme\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [xjwzgukr] C:\WINDOWS\system32\lbqhhfum.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WeatherOnTray] D:\Programme\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] D:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EA Core] "D:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://D:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e9581551c0ff42b580ed82a84a94490a
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e9581551c0ff42b580ed82a84a94490a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: pmnkhig - C:\WINDOWS\SYSTEM32\pmnkhig.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 6832 bytes