Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.11.2004, 20:01   #1
fuchsmaster
 
Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! - Standard

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!



Ich hab mir den Wurm TIBICK eingefangen, aber nicht so den Plan, wie ich den wieder runter krieg.
Hab schon gelesen, dass ich im abgesicherten Modus HijackThis durchlaufen lassen und die logdatei speichern soll:

Logfile of HijackThis v1.98.2
Scan saved at 19:53:29, on 24.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Restore] svcnet.exe
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: PC Alert 4.lnk = D:\Programme\MSI\PC Alert 4\PCAlert4.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097853534536

Was muss ich jetzt machen? Und bitte nicht zu kompliziert beschreiben! ;-)

Ich danke für jede Hilfe.

Sebastian

Alt 24.11.2004, 20:08   #2
steveman
 

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! - Standard

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!



Hallo,

das fixen:

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [System Restore] svcnet.exe

O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
__________________


Alt 24.11.2004, 20:11   #3
fuchsmaster
 
Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! - Standard

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!



Was meinst du mit fixen?
__________________

Alt 24.11.2004, 20:15   #4
steveman
 

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! - Standard

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!



Einen Haken vor den genannten Einträgen setzten und auf "Fix checked" klicken.

Alt 24.11.2004, 20:25   #5
fuchsmaster
 
Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! - Standard

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!



Und nun? Die Firewall (ZoneAlaram) meldet den Dienst svcnet immer noch!
Kannste mir sagen, wie ich fortfahren muss?

Danke Sebastian


Alt 24.11.2004, 20:26   #6
steveman
 

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! - Standard

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!



Poste nochmal eine aktuelle Log.

Alt 24.11.2004, 20:45   #7
MountainKing
 
Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! - Standard

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!



Mach das Log bitte im normalen Modus, der abgesicherte ist dafür schlechter. Überprüfe die svcnet.exe hier: http://virusscan.jotti.org/de

Alt 24.11.2004, 20:48   #8
fuchsmaster
 
Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! - Standard

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!



Hi,

also, wenn ich im abgesicherten Modus als Administrator HijackThis starte kommt folgendes heraus:

Logfile of HijackThis v1.98.2
Scan saved at 20:33:28, on 24.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: PC Alert 4.lnk = D:\Programme\MSI\PC Alert 4\PCAlert4.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097853534536

Allerdings, wenn ich den Rechner neu starte erscheinen die Aufrufe:

O4 .... System Restore...svcnet
O4 .... I/O Controller...svcnet

erneut vor.

Wenn ich als Benutzer im abgesicherten Modus hijack starte:

Logfile of HijackThis v1.98.2
Scan saved at 20:39:43, on 24.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: PC Alert 4.lnk = D:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097853534536

Und wenn ich im Normalen Modus hijack aufrufe:

Logfile of HijackThis v1.98.2
Scan saved at 20:42:32, on 24.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\MSI\PC Alert 4\PCAlert4.exe
D:\WINDOWS\ISW\netcol.dsl\signup\ncdial.exe
D:\PROGRA~1\INTERN~1\iexplore.exe
D:\WINDOWS\System32\wuauclt.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: PC Alert 4.lnk = D:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097853534536
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD530BE6-B279-46DF-AE48-51BDBA259EDD}: NameServer = 81.173.194.68 213.168.112.60


Was ist mit diesem escan? ich davon in anderen themen gelesen. Runter gezogen habe ich es schon. brauch ich es denn?

mfg Sebastian

Alt 24.11.2004, 20:58   #9
fuchsmaster
 
Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! - Standard

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!



Hier kommt die Überprüfung von virusscan.jotti

Service load: 0% 100%

File: svcnet.exe
Status: INFECTED/MALWARE
Packers detected: None

AntiVir Worm/IRCBot.53792xx (0.14 seconds taken)
Avast Win32:Tibick (1.51 seconds taken)
BitDefender Win32.Worm.P2P.Tibick.B (0.30 seconds taken)
ClamAV Worm.P2P.Tibick.B (0.31 seconds taken)
Dr.Web Win32.HLLW.Tibic (0.48 seconds taken)
F-Prot Antivirus W32/Tibick.B (0.06 seconds taken)
Kaspersky Anti-Virus Worm.P2P.Tibick.b (0.58 seconds taken)
mks_vir Trojan.Hackarmy.U (0.19 seconds taken)
NOD32 Win32/Tibick.B (0.35 seconds taken)
Norman Virus Control Sandbox: W32/Backdoor; [ General information ]

* Creating several executable files on hard-drive.
* File length: 31295 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\svcnet.exe.
* Creates directory C:\WINDOWS\SYSTEM\msview.
* Creates file C:\WINDOWS\SYSTEM\msview\Ad-aware.exe.
* Creates file C:\WINDOWS\SYSTEM\msview\Ad-aware Professional.exe.

[ Changes to registry ]
* Creates value "I/O Controllers"="svcnet.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "I/O Controllers"="svcnet.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

[ Network services ]
* Connects to "tibic.hackarmy.tk" on port 6667 (TCP).
* Connects to IRC server.
* IRC: Uses nickname jbctunp.
* IRC: Uses username hjfduzm.
* IRC: Joins channel ##TIBiC-P2P2##.

[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
* Creates a mutex svcnet.exe.
* Attemps to open C:\WINDOWS\SYSTEM\svcnet.exe NULL. (31.56 seconds taken)

Alt 24.11.2004, 21:23   #10
fuchsmaster
 
Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! - Standard

Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!



Ich hab jetzt escan durchlaufen lassen.
Ich kann svcnet.exe auf dem Rechner nicht mehr finden.
Hijackthis spuckt folgendes aus:

Logfile of HijackThis v1.98.2
Scan saved at 21:19:19, on 24.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\eScan\TRAYSSER.EXE
D:\PROGRA~1\eScan\avpm.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\eScan\TRAYICOS.EXE
D:\PROGRA~1\eScan\AVPMWrap.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\PROGRA~1\eScan\MAILDISP.EXE
D:\Programme\MSI\PC Alert 4\PCAlert4.exe
D:\PROGRA~1\eScan\MAILSCAN.EXE
D:\PROGRA~1\eScan\SPOOLER.EXE
D:\PROGRA~1\eScan\kavss.exe
D:\PROGRA~1\eScan\AvpM.exe
D:\PROGRA~1\INTERN~1\iexplore.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
D:\Programme\eScan\escanwin.exe
D:\Programme\eScan\kavss.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] D:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] D:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: PC Alert 4.lnk = D:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097853534536
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD530BE6-B279-46DF-AE48-51BDBA259EDD}: NameServer = 81.173.194.68 213.168.112.60

Antwort

Themen zu Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!
abgesicherten modus, acrobat, administrator, adobe, alert, bho, ctfmon.exe, danke, dsl, einstellungen, explorer, google, hijack, hijackthis, internet, internet explorer, keine ahnung, microsoft, nvcpl.dll, programme, rundll, rundll32.exe, scheisse, software, start, system, system restore, system32, temp, urlsearchhook, windows, windows xp, wurm



Ähnliche Themen: Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!


  1. keine ahnung
    Log-Analyse und Auswertung - 05.06.2011 (1)
  2. Keine Ahnung was mit meinem PC los ist
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (3)
  3. Keine Ahnung, was ich hab?!?!
    Mülltonne - 27.10.2009 (4)
  4. Keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (1)
  5. Keine ahnung was das ist
    Mülltonne - 16.03.2008 (1)
  6. Keine Ahnung was los ist
    Plagegeister aller Art und deren Bekämpfung - 05.07.2006 (10)
  7. Keine Ahnung was los ist...
    Plagegeister aller Art und deren Bekämpfung - 20.04.2006 (4)
  8. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  9. Keine Ahnung was los ist :(
    Plagegeister aller Art und deren Bekämpfung - 02.06.2005 (18)
  10. keine ahnung was ist
    Log-Analyse und Auswertung - 16.02.2005 (5)
  11. keine ahnung was ist
    Log-Analyse und Auswertung - 15.02.2005 (1)
  12. log + keine Ahnung was los is
    Log-Analyse und Auswertung - 13.01.2005 (2)
  13. Please Help .. hab keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (1)
  14. log - hab keine ahnung davon...
    Log-Analyse und Auswertung - 01.10.2004 (5)
  15. keine Ahnung was los ist
    Plagegeister aller Art und deren Bekämpfung - 14.09.2004 (19)
  16. keine ahnung was das ist
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (10)
  17. neu und keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (2)

Zum Thema Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! - Ich hab mir den Wurm TIBICK eingefangen, aber nicht so den Plan, wie ich den wieder runter krieg. Hab schon gelesen, dass ich im abgesicherten Modus HijackThis durchlaufen lassen und - Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!!...
Archiv
Du betrachtest: Scheisse, Ich Hab Tibick Und Keine Ahnung!!!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.