hijackthis#log Casino Tropez.lnk

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von trelker, 6. März 2009 .

Schlagworte:
  1. 6. März 2009
    hi

    hab mal ne frage kann mir einer sagen ob meine log inordnung ist und keine trojans o.ä. drauf sind?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:54:55, on 06.03.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINXP\System32\smss.exe
    C:\WINXP\system32\winlogon.exe
    C:\WINXP\system32\services.exe
    C:\WINXP\system32\lsass.exe
    C:\WINXP\system32\svchost.exe
    C:\WINXP\System32\svchost.exe
    C:\WINXP\system32\spoolsv.exe
    C:\WINXP\Explorer.EXE
    C:\WINXP\TBPanel.exe
    C:\WINXP\system32\RunDll32.exe
    C:\Programme\Razer\Copperhead\razerhid.exe
    C:\Programme\Razer\Lycosa\razerhid.exe
    C:\WINXP\system32\rundll32.exe
    C:\WINXP\system32\RUNDLL32.EXE
    C:\WINXP\system32\ctfmon.exe
    C:\Programme\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINXP\system32\nvsvc32.exe
    C:\WINXP\system32\IoctlSvc.exe
    C:\WINXP\system32\PnkBstrA.exe
    C:\WINXP\system32\PnkBstrB.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINXP\System32\TUProgSt.exe
    C:\Programme\Razer\Copperhead\razertra.exe
    C:\Programme\Razer\Copperhead\razerofa.exe
    C:\Programme\Razer\Lycosa\razertra.exe
    C:\WINXP\system32\wscntfy.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Microsoft Office\Office12\WINWORD.EXE
    C:\WINXP\system32\svchost.exe
    C:\Programme\VideoLAN\VLC\vlc.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINXP\system32\cbXolIBt.dll (file missing)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: (no name) - {FEA0E8BE-2F29-4C29-A9D1-D56ADA440C9B} - (no file)
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINXP\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [Gainward] C:\WINXP\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
    O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [Lycosa] "C:\Programme\Razer\Lycosa\razerhid.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKLM\..\RunOnce: [SpybotDeletingA3532] command.com /c del "C:\WINXP\system32\cbXolIBt.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC4193] cmd.exe /c del "C:\WINXP\system32\cbXolIBt.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA1288] command.com /c del "C:\Dokumente und Einstellungen\All Users\Desktop\Casino Tropez.lnk"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC8900] cmd.exe /c del "C:\Dokumente und Einstellungen\All Users\Desktop\Casino Tropez.lnk"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - HKCU\..\RunOnce: [SpybotDeletingB5475] command.com /c del "C:\WINXP\system32\cbXolIBt.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD2644] cmd.exe /c del "C:\WINXP\system32\cbXolIBt.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB9787] command.com /c del "C:\Dokumente und Einstellungen\All Users\Desktop\Casino Tropez.lnk"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD1975] cmd.exe /c del "C:\Dokumente und Einstellungen\All Users\Desktop\Casino Tropez.lnk"
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O20 - Winlogon Notify: cbXolIBt - cbXolIBt.dll (file missing)
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINXP\system32\IoctlSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

    --
    End of file - 9226 bytes


    thx 4 help, bw is klar
     
  2. 6. März 2009
    AW: hijackthis#log clear?

    cbXolIBt.dll

    scheint iwas nicht i.O mit zu sein


    Unbedingt fixen!
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann! [random file name] - VirtuMonde/Vundo, http://www.bleepingcomputer.com/forums/H ow-to-remove-the-TrojanVundoB-Search42co m-MSevents-tx18610-0.html#entry110599 adware variant



    und die Casino Tropez.lnk

    O4 - HKCU\..\RunOnce: [SpybotDeletingD1975] cmd.exe /c del "C:\Dokumente und Einstellungen\All Users\Desktop\Casino Tropez.lnk"




    HijackThis Logfileauswertung

    hier kannst du doch logfile auswerten lassen
     
  3. 7. März 2009
    AW: hijackthis#log clear?

    alles klar soweit habe ich alles.

    bloß wie kriege ich den hier noch raus?

    O2 - BHO: (no name) - {FEA0E8BE-2F29-4C29-A9D1-D56ADA440C9B} - (no file)

    Art


    Nicht bekanntes Programm.
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.