Home » Viren, Trojaner & Malware Forum » Trojaner der files ausm netz saugt und andere schadware (tuvTjjjK.dll) » Themenansicht

Trojaner der files ausm netz saugt und andere schadware (tuvTjjjK.dll)
#0
24.07.2008, 16:58
Wandang
Member

Beiträge: 47
#1 Hallo protecus community.

Mein Freund hat seit gestern arge probleme mit viren und anderer malware.
- er hat langsames internet (fast jede seite zeitüberschreitung)
- firefox ist vllt auch infiziert
- rechner insgesamt langsam
- speedtest (wieistmeineip.de) ergibt unmögliche werte (24 mb/s down)

ich habe ihm schon empfohlen spybot und sdfix zu benutzen. kein erfolg.
mit hijackthis die schädlichen einträge manuell fixen hat auch nichts gebracht.
bitte daher um hilfe

hier der hijackthislog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:13, on 24.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Comodo\Firewall\cfp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\3M\PSNLite\PsnLite.exe
C:\Programme\FastStone Capture\FSCapture.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\QIP\qip.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
E:\Download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: {2c56c616-b487-53f8-f564-57a0e4fcbe92} - {29ebcf4e-0a75-465f-8f35-784b616c65c2} - C:\WINDOWS\system32\nxvodw.dll (file missing)
O2 - BHO: (no name) - {2B29A7D4-3095-4F11-9EF8-35D75EF493D4} - C:\WINDOWS\system32\ddcAPIbC.dll (file missing)
O2 - BHO: (no name) - {3C281087-296C-4B8B-ADEC-A28F099E7506} - C:\WINDOWS\system32\tuvTjjjK.dll (file missing)
O2 - BHO: (no name) - {427BD230-E461-4593-B444-7DD9956DB422} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [BM7b2c6e98] Rundll32.exe "C:\WINDOWS\system32\dnnlrihr.dll",s
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DAEMON Tools.lnk = C:\Programme\DAEMON Tools\daemon.exe
O4 - Startup: FastStone Capture.lnk = C:\Programme\FastStone Capture\FSCapture.exe
O4 - Global Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programme\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{48A177AE-2FB8-40E2-B35C-9D117CD89623}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: tuvTjjjK - tuvTjjjK.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6703 bytes
Seitenanfang Seitenende
24.07.2008, 18:49
Audipower
Member

Beiträge: 202
#2 hier fängt alles an http://board.protecus.de/t23188.htm
Und vorher den tea timer von spybot search and destroy deaktivieren
Seitenanfang Seitenende
24.07.2008, 19:15
Wandang
Member

Themenstarter

Beiträge: 47
#3 danke für die hilfe:

CCleaner:

Code

Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Deutsch
Armagetron Advanced 0.2.8.2.1.gcc
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!DSL
Call of Duty(R) 4 - Modern Warfare(TM)
[url="http://www.ccleaner.de"]CCleaner[/url] (remove only)
Combined Community Codec Pack 2007-07-22
COMODO Firewall Pro
DivX Codec
DivX Converter
DivX Player
FastStone Capture 5.3
Gears of War
Gothic II
Grand Theft Auto Vice City
Groove Games\Land Of The Dead
GTA San Andreas
GTAIII
Half-Life 2
Half-Life 2 Episode One
Hamachi 1.0.2.5
Hellgate: London
HijackThis 2.0.2
Internet Download Manager
IrfanView (remove only)
Java(TM) 6 Update 7
JMB36X Raid Configurer
Logitech iTouch Software
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft Office Professional Edition 2003
Mozilla Firefox (3.0.1)
NVIDIA Drivers
OpenOffice.org 2.3
PC Inspector File Recovery
Performance Center
Post-it® Software Notes Lite
QIP 2005 Uninstall
Quake III Arena
Quake III Arena Point Release 1.32
Realtek High Definition Audio Driver
RocketDock 1.3.5
Skype™ 3.8
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
Titan Quest
Titan Quest Immortal Throne
TrueCrypt
TuneUp Utilities 2007
VideoLAN VLC media player 0.8.6c
Warcraft III: All Products
WinRAR
Zune Desktop Theme
malewarebytes:

Code

Malwarebytes' Anti-Malware 1.23
Datenbank Version: 986
Windows 5.1.2600 Service Pack 2

18:57:29 24.07.2008
mbam-log-7-24-2008 (18-57-23).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 155997
Laufzeit: 29 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29ebcf4e-0a75-465f-8f35-784b616c65c2} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{29ebcf4e-0a75-465f-8f35-784b616c65c2} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\nxvodw.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5DFA7F08-8CA0-497E-BF29-AD23D0403015}\RP132\A0082451.dll (Trojan.Vundo) -> No action taken.
E:\Spiele\Half-Life 2\Half-Life 2 Deathmatch.exe (Adware.Agent) -> No action taken.
E:\Spiele\Half-Life 2\Half-Life 2 Episode One.exe (Adware.Agent) -> No action taken.
E:\Spiele\Half-Life 2\Half-Life 2.exe (Adware.Agent) -> No action taken.
E:\Spiele\Half-Life 2\Host Half-Life 2 Server.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\BM7b2c6e98.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM7b2c6e98.txt (Trojan.Vundo) -> No action taken.
neuer hijackthislog:

Code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:57, on 24.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Comodo\Firewall\cfp.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\3M\PSNLite\PsnLite.exe
C:\Programme\FastStone Capture\FSCapture.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\QIP\qip.exe
E:\Download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: (no name) - {2B29A7D4-3095-4F11-9EF8-35D75EF493D4} - C:\WINDOWS\system32\ddcAPIbC.dll (file missing)
O2 - BHO: (no name) - {3C281087-296C-4B8B-ADEC-A28F099E7506} - C:\WINDOWS\system32\tuvTjjjK.dll (file missing)
O2 - BHO: (no name) - {427BD230-E461-4593-B444-7DD9956DB422} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [BM7b2c6e98] Rundll32.exe "C:\WINDOWS\system32\dnnlrihr.dll",s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA631] command /c del "C:\WINDOWS\system32\dnnlrihr.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC481] cmd /c del "C:\WINDOWS\system32\dnnlrihr.dll_old"
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB4562] command /c del "C:\WINDOWS\system32\dnnlrihr.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD290] cmd /c del "C:\WINDOWS\system32\dnnlrihr.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DAEMON Tools.lnk = C:\Programme\DAEMON Tools\daemon.exe
O4 - Startup: FastStone Capture.lnk = C:\Programme\FastStone Capture\FSCapture.exe
O4 - Global Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programme\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{48A177AE-2FB8-40E2-B35C-9D117CD89623}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: tuvTjjjK - tuvTjjjK.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 7178 bytes
zur info: ich habe das problem auch im hijackthisform gepostet.
dort hat man auch die logs vom ccleaner und malewarebyte verlangt.
die combofix wird mein freund dann nachreichen
Seitenanfang Seitenende
24.07.2008, 22:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo Wandang

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: (no name) - {2B29A7D4-3095-4F11-9EF8-35D75EF493D4} - C:\WINDOWS\system32\ddcAPIbC.dll (file missing)

O2 - BHO: (no name) - {3C281087-296C-4B8B-ADEC-A28F099E7506} - C:\WINDOWS\system32\tuvTjjjK.dll (file missing)

O4 - HKLM\..\Run: [BM7b2c6e98] Rundll32.exe "C:\WINDOWS\system32\dnnlrihr.dll",s

O4 - HKLM\..\RunOnce: [SpybotDeletingA631] command /c del "C:\WINDOWS\system32\dnnlrihr.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC481] cmd /c del "C:\WINDOWS\system32\dnnlrihr.dll_old"

O20 - Winlogon Notify: tuvTjjjK - tuvTjjjK.dll (file missing)
2.
wende dafindbat an , die logs sind nach Datum geordnet, poste von jedem die letzte zwei monate
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1