[SammelThread] Viren, Würmer & Trojaner
- Ersteller DizZeR
- Erstellt am
stonix015
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.773
Was soll das:
Das ist eine Konkrete Frage und wird als Sammelthread durchgelassen
Sollte das nicht ein einzelnes Thread ohne Sammel- sein, abegeshen davon
ist seine Rechtschreibund nicht die Beste
Als moderator hätte ich das dingen hier geblocket, bevor die erste Antwort geschrieben werden konnte
Das ist eine Konkrete Frage und wird als Sammelthread durchgelassen
Sollte das nicht ein einzelnes Thread ohne Sammel- sein, abegeshen davon
ist seine Rechtschreibund nicht die Beste
Als moderator hätte ich das dingen hier geblocket, bevor die erste Antwort geschrieben werden konnte
Gonzo71
Fleet Admiral
- Registriert
- Jan. 2002
- Beiträge
- 21.766
Hast du Langeweile?
Der Sammelthread besteht jetzt schon seit 5 Jahren! und nie hat sich jemand darüber beschwert (soweit ich weiss).
Warum kein Sammelthread?
Die probleme, durch Viren/Würmer u.s.w. verursacht, sind oft die selben.
Genauso wie die Lösungen.
Du sprichst von Rechtschreibung? Lies dir mal deinen eigenen Beitrag durch.
Der Sammelthread besteht jetzt schon seit 5 Jahren! und nie hat sich jemand darüber beschwert (soweit ich weiss).
Warum kein Sammelthread?
Die probleme, durch Viren/Würmer u.s.w. verursacht, sind oft die selben.
Genauso wie die Lösungen.
Du sprichst von Rechtschreibung? Lies dir mal deinen eigenen Beitrag durch.
W
Wiggum
Gast
In der Ereignissanzeige habe ich folgende Meldung gefunden die bei jedem Systemstart erscheint:
Was bedeutet das ?
Antivir 8 funktioniert soweit ich das beurteilen kann.
Was bedeutet das ?
Antivir 8 funktioniert soweit ich das beurteilen kann.
Also ich weiß nicht warum aber irgendwie bekomme ich bei Computerbase immerwieder einen Virusangrif meist Würmer.
Aber solange mein Internet Kaspery Security 7.0 alles abwehren kann ist es doch gut.
Hoffentlich kennt er alle.
War vorher schon verseucht vor lauter Viren.
Habe den Pc neu aufgesetzt und ein neues Modem bekommen, das alte war kaputt. Jetzt geht das internet.
Aber solange mein Internet Kaspery Security 7.0 alles abwehren kann ist es doch gut.
Hoffentlich kennt er alle.
War vorher schon verseucht vor lauter Viren.
Habe den Pc neu aufgesetzt und ein neues Modem bekommen, das alte war kaputt. Jetzt geht das internet.
olympiakos
Commander
- Registriert
- Juli 2007
- Beiträge
- 2.986
@Jolly91, wie sieht denn ein Virusangriff bei dir aus? Was meinst Du, wenn Du schreibst Computerbase greifft dich an?
Und was hat den das Modem mit der Sache zu tun?
Und was hat den das Modem mit der Sache zu tun?
Das Modem nichts, war ein Rätselraten.
Nunja der Virenschutz meldet immer, dass der Virus .... abgewehrt wurde. Schreibt sogar die IP. Adresse hin.
Jedenfalls passiert das immer wenn ich bei CB bin. In Beliebigen zeitabständen.
Hatte schon 6 Meldungen. immer bei der Computerbase Seite. Warscheinlich Zufall aber.
Nunja der Virenschutz meldet immer, dass der Virus .... abgewehrt wurde. Schreibt sogar die IP. Adresse hin.
Jedenfalls passiert das immer wenn ich bei CB bin. In Beliebigen zeitabständen.
Hatte schon 6 Meldungen. immer bei der Computerbase Seite. Warscheinlich Zufall aber.
olympiakos
Commander
- Registriert
- Juli 2007
- Beiträge
- 2.986
Das ist kein Zufall! Du hast dir Ad-Ware eingefangen, oder auch einen Trojaner.
Kann man leicht feststellen z.B mit den Process Explorer
Findest Du eine (meistens sind das mehrere) rundll32.exe's, doppellklick mal auf diese Prozesse > Reiter Image > Command Line > Pfad verfolgen > dann die .dll auf Virustotal hochladen.
Wenn das zu kompliziert ist, dann gibt es auch Hijackthis
Kann man leicht feststellen z.B mit den Process Explorer
Findest Du eine (meistens sind das mehrere) rundll32.exe's, doppellklick mal auf diese Prozesse > Reiter Image > Command Line > Pfad verfolgen > dann die .dll auf Virustotal hochladen.
Wenn das zu kompliziert ist, dann gibt es auch Hijackthis
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Welcher Bestandteil der Internet Kaspersky Security 7.0 meldet das?
Die Firewall (Anti Hacker)?
Mach mal einen Screenshot
Sonst versuchen Kauf Firewalls den Nutzer mit Daseinsberechtigungs Meldungen zu belästigen.
Diese melden oft komplett harmlose Sachen, wie fehlgeleitet Pakete, das würde auch die Windows Firewall ohne Probleme abblocken und nicht mit Pseudo Meldungen nerven.
olympiakos
Commander
- Registriert
- Juli 2007
- Beiträge
- 2.986
Boogeyman, du irrst dich. Kaspersky meldet sowas nicht (heisst ja auch nicht ZoneAlarm).
Und überhaupt, kein Viren, oder Firewall-Programm meldet Viren, oder Trojaner Angriff - höchstens meldet es einen Port scann.
Kaspersky meldet, aber nicht mal dies.
^^
Und überhaupt, kein Viren, oder Firewall-Programm meldet Viren, oder Trojaner Angriff - höchstens meldet es einen Port scann.
Kaspersky meldet, aber nicht mal dies.
^^olympiakos
Commander
- Registriert
- Juli 2007
- Beiträge
- 2.986
Für mich Unverständlich, dass Kaspersky und auch andere Virenscanner, warnen Viren/Trojaner Angriff.
Kannst Du mal ein Screen einfügen?
Was ist mit den Process Explorer, oder Hijackthis
Kannst Du mal ein Screen einfügen?
Was ist mit den Process Explorer, oder Hijackthis
tobi774
Lt. Junior Grade
- Registriert
- Mai 2008
- Beiträge
- 471
Hi ich hab ein sehr schlimmes Problem...
Seit gestern Abend hab ich ein Virus. Antivir findet nix und Kapersky Online Scanner auch nicht -.- . Der Virus ist aber DA!
Hauptsächliches Problem: Internet laggt... Und mein Firefox funktioniert nicht mehr mit Suchmaschinen. Auch youtube.com funktioniert nicht wenn ich ein Video suchen will. Mit Firefox geht also fast nichts =(. IE funktioniert, aber nur sehr langsam und wenn ich auf zurück klicke tut sich nichts.
Wollte mein System auch schon zurückstellen, bekomm aber immer ne Fehlermeldung:
Wiederherstellung unvollständig-> Folge: Abbruch der Wiederherstellung =/.
Ich hab XP Professional SP2.
AN ALLE DIE VIREN PROGRAMMIEREN: WENN ICH EINEN VON EUCH ERWISCHE TÖTE ICH IHN!!!
Seit gestern Abend hab ich ein Virus
. Antivir findet nix und Kapersky Online Scanner auch nicht -.- . Der Virus ist aber DA! Hauptsächliches Problem: Internet laggt... Und mein Firefox funktioniert nicht mehr mit Suchmaschinen. Auch youtube.com funktioniert nicht wenn ich ein Video suchen will. Mit Firefox geht also fast nichts =(. IE funktioniert, aber nur sehr langsam und wenn ich auf zurück klicke tut sich nichts.
Wollte mein System auch schon zurückstellen, bekomm aber immer ne Fehlermeldung:
Wiederherstellung unvollständig-> Folge: Abbruch der Wiederherstellung =/.
Ich hab XP Professional SP2.
AN ALLE DIE VIREN PROGRAMMIEREN: WENN ICH EINEN VON EUCH ERWISCHE TÖTE ICH IHN!!!
Zuletzt bearbeitet:
Thorgar
Captain
- Registriert
- Dez. 2007
- Beiträge
- 3.419
Schonmal im abgesicherten Modus versucht mit Antivir den Virus zu finden? Bzw. den F-Secure-Onlinescanner probiert?
P.S. Warum bist du dir sicher,dass es ein Virus ist? Kanns nicht auch was anderes sein? Hast du was runtergeladen von ner unbekannten Seite oder warst auf "verbotenen" Seiten?
MFG
P.S. Warum bist du dir sicher,dass es ein Virus ist? Kanns nicht auch was anderes sein? Hast du was runtergeladen von ner unbekannten Seite oder warst auf "verbotenen" Seiten?
MFG
tobi774
Lt. Junior Grade
- Registriert
- Mai 2008
- Beiträge
- 471
Verboten sind die Seiten nur wenn man unter 18 ist^^. Spaß. Ich hab bei Google nach Seiten für mein Handy gesucht. Also so Programme und Spiele für mein Handy eben. Dann aufeinmal: BIBIBIB. Ich hatte 3 Viren, alle gelöscht und AntiVir über ne Stunde überprüfen lassen. Mittlerweile installieren sich die ganze Zeit so Programme wie AntiSpywaremaster und so n Scheiß!! Die selber ja nur Spyware/Malware sind oder nach der Überprüfung kann man Fehler erst beheben wenn man eine Lizenz kauft. Daher denke ich es ist ein Virus/Malware oder was auch immer. Ich hab kein Bock schon wieder Windows neu aufzusetzen >.<.
Edit: Probier jetzt mal deine Vorschläge aus oder eher Morgen. Bin schon ein bissl Müde jetzt. Nix gefunden >.<. Und F - Secure mehrere Male laufen lassen. Insgesamt über 3 Std. Lol Firefox funktioniert grad wieder ich bin voll schockiert
. Und IE ist auch nicht mehr so langsam 
. Danke! Auch wenn keine Viren gefunden worden. Geil^^. Hoffentlich bleibt es jetzt auch so. Ich sags mal so ich kann mit Viren leben wenn sie mir nichts tun^^. Und meinem Rechner auch nicht. *_* nach dem Neustart geht wieder nix :'(.
Edit: Probier jetzt mal deine Vorschläge aus oder eher Morgen. Bin schon ein bissl Müde jetzt. Nix gefunden >.<. Und F - Secure mehrere Male laufen lassen. Insgesamt über 3 Std. Lol Firefox funktioniert grad wieder ich bin voll schockiert
. Und IE ist auch nicht mehr so langsam . Danke! Auch wenn keine Viren gefunden worden. Geil^^. Hoffentlich bleibt es jetzt auch so. Ich sags mal so ich kann mit Viren leben wenn sie mir nichts tun^^. Und meinem Rechner auch nicht. *_* nach dem Neustart geht wieder nix :'(.
Zuletzt bearbeitet:
Spielkind
Rear Admiral
- Registriert
- Jan. 2004
- Beiträge
- 6.132
@tobi774
'AntiSpywaremaster' das liest sich verdächtig nach Spyware. Google spuckt ähnliches aus. Da wird sich so mancher Virenscanner die Zähne ausbeißen. Versuche einen Spywarescanner wie AdAware, Spybot Search & Destroy, Spyware Terminator oder a-squared Free. Bitte vor dem Scan die Signaturen der Scanner zu aktualisieren.
https://www.computerbase.de/downloads/sicherheit/antimalware/adaware-antivirus/
https://www.computerbase.de/downloads/sicherheit/antimalware/spybot-search-und-destroy/
https://www.computerbase.de/downloads/sicherheit/antimalware/spyware-terminator/
https://www.computerbase.de/downloads/sicherheit/antimalware/emsisoft-anti-malware/
Erstelle und analysiere bitte ein HiJackThis Log:
https://www.computerbase.de/downloads/software/sicherheit/hijackthis/
http://www.hijackthis.de/
Du kannst gerne das Ergebnis als Textdatei deinem Reply anfügen. Es findet sich sicher jemand der dein Log zur Sicherheit durchschaut.
Anschließend lösche Schadcode und fixe fehlerhafte Registryeinträge im Log am besten im abgesichertem Modus und bei deaktivierter Systemwiederherstellung.
http://www.bsi.bund.de/av/texte/wiederher.htm
'AntiSpywaremaster' das liest sich verdächtig nach Spyware. Google spuckt ähnliches aus. Da wird sich so mancher Virenscanner die Zähne ausbeißen. Versuche einen Spywarescanner wie AdAware, Spybot Search & Destroy, Spyware Terminator oder a-squared Free. Bitte vor dem Scan die Signaturen der Scanner zu aktualisieren.
https://www.computerbase.de/downloads/sicherheit/antimalware/adaware-antivirus/
https://www.computerbase.de/downloads/sicherheit/antimalware/spybot-search-und-destroy/
https://www.computerbase.de/downloads/sicherheit/antimalware/spyware-terminator/
https://www.computerbase.de/downloads/sicherheit/antimalware/emsisoft-anti-malware/
Erstelle und analysiere bitte ein HiJackThis Log:
https://www.computerbase.de/downloads/software/sicherheit/hijackthis/
http://www.hijackthis.de/
Du kannst gerne das Ergebnis als Textdatei deinem Reply anfügen. Es findet sich sicher jemand der dein Log zur Sicherheit durchschaut.
Anschließend lösche Schadcode und fixe fehlerhafte Registryeinträge im Log am besten im abgesichertem Modus und bei deaktivierter Systemwiederherstellung.
http://www.bsi.bund.de/av/texte/wiederher.htm
tobi774
Lt. Junior Grade
- Registriert
- Mai 2008
- Beiträge
- 471
Also Scanner finden nix, aber Antispywaremaster ist ja auch nicht das Problem. Das Problem ist die nicht funktionierende Suchfunktion mit Firefox und Opera.
Logfile:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {13F20E4F-F379-41EA-8F80-CCAAE787362A} - C:\WINDOWS\system32\hgGyyxXp.dll
O2 - BHO: (no name) - {210AF1EC-596A-4848-9C4F-7EA64FA3AB5B} - C:\WINDOWS\system32\byXNdawv.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {9E66B9B1-3A2A-42E1-8A64-1BF8FE7DD5FB} - C:\WINDOWS\system32\cbXoMcAs.dll
O2 - BHO: {28309768-7977-e1c8-15c4-6e74a30f82dc} - {cd28f03a-47e6-4c51-8c1e-779786790382} - C:\WINDOWS\system32\vwxmywoa.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BM172a4fee] Rundll32.exe "C:\WINDOWS\system32\hgtholfs.dll",s
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D6855164-25C2-40D2-BA39-D8A57FF0B49C} (RedbananaVistaPlay Class) - http://suddenattack.redbanana.jp/_include/_common/cab/RedbananaAutoPlay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{820C88C0-139A-4E0A-951E-4739D499CF39}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: hgGyyxXp - C:\WINDOWS\SYSTEM32\hgGyyxXp.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 5289 bytes
Ich kann daraus nichts lesen^^.
Logfile:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {13F20E4F-F379-41EA-8F80-CCAAE787362A} - C:\WINDOWS\system32\hgGyyxXp.dll
O2 - BHO: (no name) - {210AF1EC-596A-4848-9C4F-7EA64FA3AB5B} - C:\WINDOWS\system32\byXNdawv.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {9E66B9B1-3A2A-42E1-8A64-1BF8FE7DD5FB} - C:\WINDOWS\system32\cbXoMcAs.dll
O2 - BHO: {28309768-7977-e1c8-15c4-6e74a30f82dc} - {cd28f03a-47e6-4c51-8c1e-779786790382} - C:\WINDOWS\system32\vwxmywoa.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BM172a4fee] Rundll32.exe "C:\WINDOWS\system32\hgtholfs.dll",s
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D6855164-25C2-40D2-BA39-D8A57FF0B49C} (RedbananaVistaPlay Class) - http://suddenattack.redbanana.jp/_include/_common/cab/RedbananaAutoPlay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{820C88C0-139A-4E0A-951E-4739D499CF39}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: hgGyyxXp - C:\WINDOWS\SYSTEM32\hgGyyxXp.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 5289 bytes
Ich kann daraus nichts lesen^^.
olympiakos
Commander
- Registriert
- Juli 2007
- Beiträge
- 2.986
Alles fixen:
evtl die dlls auch Virustotal hochladen um sicher zu gehen, bevor man sie löscht.
Die btdna.exe ist sicher Malware, das (file missing) vor byXNdawv.dll hat nichts zu bedeuten, die Datei ist immer noch da. Die .cab kannst Du herunterladen, mit Winrar entpacken und auch auf Virustotal hochladen.
Überprüf mal im Internet-Explorer auch die ActiveX´s, bestimmt sind das welche die Du nicht kennst.
Aber, aus eigener Erfahrung wirst Du das Problem, ohne format c:, nicht lösen können.
Was befindet sich hinter der C:\WINDOWS\system32\Rundll32.exe ?
Code:
C:\Programme\DNA\btdna.exe
O2 - BHO: (no name) - {13F20E4F-F379-41EA-8F80-CCAAE787362A} - C:\WINDOWS\system32\hgGyyxXp.dll
O2 - BHO: (no name) - {210AF1EC-596A-4848-9C4F-7EA64FA3AB5B} - C:\WINDOWS\system32\byXNdawv.dll (file missing)
O2 - BHO: (no name) - {9E66B9B1-3A2A-42E1-8A64-1BF8FE7DD5FB} - C:\WINDOWS\system32\cbXoMcAs.dll
O2 - BHO: {28309768-7977-e1c8-15c4-6e74a30f82dc} - {cd28f03a-47e6-4c51-8c1e-779786790382} - C:\WINDOWS\system32\vwxmywoa.dll
O4 - HKLM\..\Run: [BM172a4fee] Rundll32.exe "C:\WINDOWS\system32\hgtholfs.dll",s
O16 - DPF: {D6855164-25C2-40D2-BA39-D8A57FF0B49C} (RedbananaVistaPlay Class) - http://suddenattack.redbanana.jp/_in...naAutoPlay.cab
O20 - Winlogon Notify: hgGyyxXp - C:\WINDOWS\SYSTEM32\hgGyyxXp.dllevtl die dlls auch Virustotal hochladen um sicher zu gehen, bevor man sie löscht.
Die btdna.exe ist sicher Malware, das (file missing) vor byXNdawv.dll hat nichts zu bedeuten, die Datei ist immer noch da. Die .cab kannst Du herunterladen, mit Winrar entpacken und auch auf Virustotal hochladen.
Überprüf mal im Internet-Explorer auch die ActiveX´s, bestimmt sind das welche die Du nicht kennst.
Aber, aus eigener Erfahrung wirst Du das Problem, ohne format c:, nicht lösen können.
Was befindet sich hinter der C:\WINDOWS\system32\Rundll32.exe ?
Zuletzt bearbeitet:
(Edit:)
