Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie bekomme ich msdhcps.exe aus Shell raus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2006, 09:05   #1
cedros
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



Hallo,

Vorweg erstmal vielen Dank, dass es dieses Forum gibt!

Ich hab folgendes Problem:

Ich habe heute RegRun runtergeladen und das Tool hat den Trojaner msdhcps.exe im Prinzip wohl ordnungsgemäß von meinem Rechner entfernt.

Ich weiß zwar nicht wirklich, was "shell" ist - aber dort wird immer der Eintrag "Explorer.exe msdhcps.exe" angezeigt. Wenn ich auf "Restore Default Settings" klicke, wird zwar die msdhcps.exe gelöscht, beim nächsten Explorer-Neustart kommt jedoch wieder die Fehlermeldung, dass diese Datei nicht gefunden wurde und in dem Shell Eintrag steht sie auch wieder drin.

Kann mir vielleicht jemand sagen, wie ich diese Datei da raus bekomme?

Alt 29.06.2006, 10:52   #2
chaosman
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



Hallo Cedros,

mir ist nicht ganz deutlich was du genau meinst.
Willst du den msdhcps.exe aus den Autostart haben?
BTW bist du sicher das alles entfernt würde?



chaosman
__________________

__________________

Alt 29.06.2006, 13:34   #3
cedros
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



Hi,

Zitat:
Willst du den msdhcps.exe aus den Autostart haben?
Ja, shell hat wohl was mit Autostart zu tun. Sorry, hab da nicht wirklich viel Ahnung
"Shell" ist wohl ein Eintrag/Befehl/wasauchimmer in der Datei system.ini, der den autostart irgendwie regelt - kann das sein?

Und dort steht anscheinend die madhcps.exe drin.

Zitat:
BTW bist du sicher das alles entfernt würde?
Naja, sicher kann man da als OttoNormalUser wohl nie sein. Aber der Prozess ist nach einem Neustart nicht mehr im Task Manager zu sehen. Zudem kommt ja eben auch die Fehlermeldung, dass die Datei nicht mehr gefunden wird. Sollte also hoffentlich weg sein. Aber die Fehlermeldung verunsichert mich andererseits doch ein bisschen, weil eben die Shell Default Settings immer wieder überschrieben werden. Defaultmäßig sollte da nur die explorer.exe stehen, die msdhcps.exe kommt aber immer wieder dazu.

Ich hoffe, das is irgendwie verständlich. Ich weiß nicht so recht, wie ich das besser beschreiben kann.
__________________

Alt 29.06.2006, 13:42   #4
irrlicht
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



Hallo Cedros,
dann laßund mal ein Bild von deinem Compi machen.
Hier steht wie es geht und der Download ist auch schon dabei...
http://www.trojaner-board.de/showthread.php?t=17493
und wenn du gerade dabei bist....
das hier läßt auch tief blicken und hilft sehr bei der Beurteilung.
http://www.trojaner-board.de/showthread.php?t=17492
Du solltest dich aber unbedingt an die Anleitung halten,insbesondere den Punkt mit "Haui`s find bat" beachten.
Irrlicht

Alt 29.06.2006, 14:07   #5
dartus
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



kurzer Einwurf:

Bei Escan tendiere ich doch eher, die neuere Anleitung zu empfehlen:
http://www.trojaner-board.de/showthread.php?t=24192

dartus

__________________
Kein Support per PN

Alt 29.06.2006, 14:46   #6
cedros
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



OK, ich hab jetzt erstmal HJT runter geladen und einen scan durchgeführt. Dabei kam folgende Fehlermeldung:

In dem Verzeichnis hab ich die Datei lmhosts.sam - die soll ich löschen?

Werde mal parallel versuchen, das Logfile selbst ein bisschen auszuwerten, bin aber natürlich für Hilfe dankbar. Ich poste es mal hier rein - ich weiß dafür gibt´s eigentlich ein eigenes Forum, aber ich möchte jetzt nicht extra einen neuen thread dafür aufmachen.

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 15:30:53, on 29.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\FoxServ\Apache\bin\Apache.exe
C:\FoxServ\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\FoxServ\mysql\bin\winmysqladmin.exe
C:\FoxServ\Apache\bin\Apache.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\Programme\Macromedia\Dreamweaver UltraDev\UltraDev.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\diverse_scripte\hijackthis\HijackThis.exe
C:\Programme\Adobe\Photoshop 6.0\Photoshp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;h**p=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
F2 - REG:system.ini: Shell=Explorer.exe msdhcps.exe
O1 - Hosts: 76.97.177.133 avp.com
O1 - Hosts: 43.235.68.155 ca.com
O1 - Hosts: 43.8.247.189 customer.symantec.com
O1 - Hosts: 127.99.103.91 dispatch.mcafee.com
O1 - Hosts: 206.6.88.105 download.mcafee.com
O1 - Hosts: 206.57.71.120 downloads1.kaspersky-labs.com
O1 - Hosts: 197.30.225.249 downloads2.kaspersky-labs.com
O1 - Hosts: 216.181.58.77 downloads3.kaspersky-labs.com
O1 - Hosts: 203.178.46.223 downloads4.kaspersky-labs.com
O1 - Hosts: 152.104.69.127 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 251.52.24.167 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 99.30.241.100 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 216.35.61.33 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 213.229.250.238 downloads-us1.kaspersky-labs.com
O1 - Hosts: 157.158.73.29 downloads-us2.kaspersky-labs.com
O1 - Hosts: 226.125.156.181 downloads-us4.kaspersky-labs.com
O1 - Hosts: 45.213.19.135 f-secure.com
O1 - Hosts: 21.130.182.43 ftp.avp.com
O1 - Hosts: 211.137.76.135 ftp.ca.com
O1 - Hosts: 182.23.123.203 ftp.customer.symantec.com
O1 - Hosts: 44.228.53.228 ftp.dispatch.mcafee.com
O1 - Hosts: 247.29.192.110 ftp.download.mcafee.com
O1 - Hosts: 120.219.193.155 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 23.203.49.1 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 216.153.22.198 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 24.28.122.156 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 108.253.226.2 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 72.75.79.54 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 61.159.9.224 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 17.230.183.84 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 120.98.149.234 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 33.106.49.221 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 125.157.12.49 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 91.112.30.241 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 62.86.120.114 ftp.f-secure.com
O1 - Hosts: 158.239.10.79 ftp.grisoft.com
O1 - Hosts: 100.128.220.201 ftp.kaspersky.com
O1 - Hosts: 88.138.180.215 ftp.kaspersky-labs.com
O1 - Hosts: 84.218.106.244 ftp.liveupdate.symantec.com
O1 - Hosts: 109.106.119.17 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 115.207.5.35 ftp.mast.mcafee.com
O1 - Hosts: 231.177.241.197 ftp.mcafee.com
O1 - Hosts: 204.239.161.219 ftp.my-etrust.com
O1 - Hosts: 128.248.143.172 ftp.nai.com
O1 - Hosts: 243.119.108.236 ftp.networkassociates.com
O1 - Hosts: 113.221.80.36 ftp.norton.com
O1 - Hosts: 202.102.188.238 ftp.rads.mcafee.com
O1 - Hosts: 155.33.240.126 ftp.sandbox.norman.com
O1 - Hosts: 134.33.101.218 ftp.secure.nai.com
O1 - Hosts: 250.212.216.87 ftp.securityresponse.symantec.com
O1 - Hosts: 143.174.74.38 ftp.sophos.com
O1 - Hosts: 104.28.214.4 ftp.symantec.com
O1 - Hosts: 176.248.68.121 ftp.symantecliveupdate.com
O1 - Hosts: 52.119.56.12 ftp.symatec.com
O1 - Hosts: 140.168.225.243 ftp.trendmicro.com
O1 - Hosts: 2.39.34.47 ftp.uk.trendmicro-europe.com
O1 - Hosts: 114.7.230.249 ftp.update.symantec.com
O1 - Hosts: 134.20.201.10 ftp.updates.symantec.com
O1 - Hosts: 115.119.46.28 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 6.84.237.51 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 82.251.201.5 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 42.180.172.3 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 66.75.129.0 ftp.us.mcafee.com
O1 - Hosts: 39.90.159.211 ftp.viruslist.com
O1 - Hosts: 109.125.150.8 grisoft.com
O1 - Hosts: 48.111.207.227 kaspersky.com
O1 - Hosts: 215.55.224.237 kaspersky-labs.com
O1 - Hosts: 58.225.117.57 liveupdate.symantec.com
O1 - Hosts: 8.123.51.7 liveupdate.symantecliveupdate.com
O1 - Hosts: 21.181.5.34 mast.mcafee.com
O1 - Hosts: 3.250.150.243 mcafee.com
O1 - Hosts: 200.218.148.188 my-etrust.com
O1 - Hosts: 29.126.84.110 nai.com
O1 - Hosts: 208.38.11.16 networkassociates.com
O1 - Hosts: 17.90.70.46 norton.com
O1 - Hosts: 157.199.159.58 pandasoftware.com
O1 - Hosts: 239.119.10.220 rads.mcafee.com
O1 - Hosts: 103.93.40.39 sandbox.norman.com
O1 - Hosts: 94.103.242.150 secure.nai.com
O1 - Hosts: 87.15.190.95 securityresponse.symantec.com
O1 - Hosts: 28.15.84.250 sophos.com
O1 - Hosts: 119.65.46.221 symantec.com
O1 - Hosts: 103.85.152.212 symantecliveupdate.com
O1 - Hosts: 248.76.53.125 symatec.com
O1 - Hosts: 34.244.45.71 trendmicro.com
O1 - Hosts: 201.84.21.114 uk.trendmicro-europe.com
O1 - Hosts: 213.70.56.17 update.symantec.com
O1 - Hosts: 119.32.112.214 updates.symantec.com
O1 - Hosts: 250.178.32.98 updates1.kaspersky-labs.com
O1 - Hosts: 99.9.128.191 updates2.kaspersky-labs.com
O1 - Hosts: 149.158.230.62 updates3.kaspersky-labs.com
O1 - Hosts: 75.251.20.111 updates4.kaspersky-labs.com
O1 - Hosts: 166.248.81.104 us.mcafee.com
O1 - Hosts: 22.136.91.9 viruslist.com
O1 - Hosts: 96.79.95.238 virusscan.jotti.org
O1 - Hosts: 128.249.143.223 virustotal.com
O1 - Hosts: 59.242.21.57 www.avp.com
O1 - Hosts: 12.139.221.204 www.ca.com
O1 - Hosts: 78.47.146.39 www.customer.symantec.com
O1 - Hosts: 198.165.170.32 www.dispatch.mcafee.com
O1 - Hosts: 121.145.250.74 www.download.mcafee.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\RunServices: [Microsoft HDCP for NT and Win9x] msdhcps.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [Microsoft HDCP for NT and Win9x] msdhcps.exe
O4 - Startup: CD-Backup.lnk = C:\Programme\CD-Backup\CDBackup.exe
O4 - Startup: WinMySQLadmin.lnk = C:\FoxServ\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - h**p://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - h**p://www.pixaco.at/static/download/iedropupload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B332D49-702C-4986-8060-7E18A36B412B}: NameServer = 195.3.96.67 195.3.96.68
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Apache - Unknown owner - C:\FoxServ\Apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: MySql - Unknown owner - C:/FoxServ/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
         

Alt 29.06.2006, 15:16   #7
cedros
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



OK, also was in dem Logfile unter F2 steht, ist das, worum es geht. Die Datei taucht dann auch zweimal unter O4 auf. Soll ich einfach diese drei markieren und auf "Fix checked" klicken?

Alt 29.06.2006, 15:52   #8
irrlicht
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



Komisch,wenn man so durch die verschiedenen Thread`s schaut,ist kein Hijack-Log in "Code" eingestellt.
Das hat bestimmt seine Ursache in dem "Komplettblick"den man dann auf das Log hat...
So wie jetzt muß man dauernd rauf und runter ,rüber und nüber,scrollen....
Mir wird da immer so schwindelig von...
Aber vielleicht wird es ja noch geändert..........
Irrlicht

Alt 29.06.2006, 16:12   #9
cedros
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



Tschuldigung

Anscheinend kann man in diesem Forum nur jeweils sein letztes Posting editieren - daher das ganze nochmal:

Logfile of HijackThis v1.99.1
Scan saved at 15:30:53, on 29.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\FoxServ\Apache\bin\Apache.exe
C:\FoxServ\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\FoxServ\mysql\bin\winmysqladmin.exe
C:\FoxServ\Apache\bin\Apache.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\Programme\Macromedia\Dreamweaver UltraDev\UltraDev.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\diverse_scripte\hijackthis\HijackThis.exe
C:\Programme\Adobe\Photoshop 6.0\Photoshp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;h**p=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
F2 - REG:system.ini: Shell=Explorer.exe msdhcps.exe
O1 - Hosts: 76.97.177.133 avp.com
O1 - Hosts: 43.235.68.155 ca.com
O1 - Hosts: 43.8.247.189 customer.symantec.com
O1 - Hosts: 127.99.103.91 dispatch.mcafee.com
O1 - Hosts: 206.6.88.105 download.mcafee.com
O1 - Hosts: 206.57.71.120 downloads1.kaspersky-labs.com
O1 - Hosts: 197.30.225.249 downloads2.kaspersky-labs.com
O1 - Hosts: 216.181.58.77 downloads3.kaspersky-labs.com
O1 - Hosts: 203.178.46.223 downloads4.kaspersky-labs.com
O1 - Hosts: 152.104.69.127 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 251.52.24.167 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 99.30.241.100 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 216.35.61.33 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 213.229.250.238 downloads-us1.kaspersky-labs.com
O1 - Hosts: 157.158.73.29 downloads-us2.kaspersky-labs.com
O1 - Hosts: 226.125.156.181 downloads-us4.kaspersky-labs.com
O1 - Hosts: 45.213.19.135 f-secure.com
O1 - Hosts: 21.130.182.43 ftp.avp.com
O1 - Hosts: 211.137.76.135 ftp.ca.com
O1 - Hosts: 182.23.123.203 ftp.customer.symantec.com
O1 - Hosts: 44.228.53.228 ftp.dispatch.mcafee.com
O1 - Hosts: 247.29.192.110 ftp.download.mcafee.com
O1 - Hosts: 120.219.193.155 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 23.203.49.1 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 216.153.22.198 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 24.28.122.156 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 108.253.226.2 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 72.75.79.54 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 61.159.9.224 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 17.230.183.84 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 120.98.149.234 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 33.106.49.221 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 125.157.12.49 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 91.112.30.241 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 62.86.120.114 ftp.f-secure.com
O1 - Hosts: 158.239.10.79 ftp.grisoft.com
O1 - Hosts: 100.128.220.201 ftp.kaspersky.com
O1 - Hosts: 88.138.180.215 ftp.kaspersky-labs.com
O1 - Hosts: 84.218.106.244 ftp.liveupdate.symantec.com
O1 - Hosts: 109.106.119.17 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 115.207.5.35 ftp.mast.mcafee.com
O1 - Hosts: 231.177.241.197 ftp.mcafee.com
O1 - Hosts: 204.239.161.219 ftp.my-etrust.com
O1 - Hosts: 128.248.143.172 ftp.nai.com
O1 - Hosts: 243.119.108.236 ftp.networkassociates.com
O1 - Hosts: 113.221.80.36 ftp.norton.com
O1 - Hosts: 202.102.188.238 ftp.rads.mcafee.com
O1 - Hosts: 155.33.240.126 ftp.sandbox.norman.com
O1 - Hosts: 134.33.101.218 ftp.secure.nai.com
O1 - Hosts: 250.212.216.87 ftp.securityresponse.symantec.com
O1 - Hosts: 143.174.74.38 ftp.sophos.com
O1 - Hosts: 104.28.214.4 ftp.symantec.com
O1 - Hosts: 176.248.68.121 ftp.symantecliveupdate.com
O1 - Hosts: 52.119.56.12 ftp.symatec.com
O1 - Hosts: 140.168.225.243 ftp.trendmicro.com
O1 - Hosts: 2.39.34.47 ftp.uk.trendmicro-europe.com
O1 - Hosts: 114.7.230.249 ftp.update.symantec.com
O1 - Hosts: 134.20.201.10 ftp.updates.symantec.com
O1 - Hosts: 115.119.46.28 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 6.84.237.51 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 82.251.201.5 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 42.180.172.3 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 66.75.129.0 ftp.us.mcafee.com
O1 - Hosts: 39.90.159.211 ftp.viruslist.com
O1 - Hosts: 109.125.150.8 grisoft.com
O1 - Hosts: 48.111.207.227 kaspersky.com
O1 - Hosts: 215.55.224.237 kaspersky-labs.com
O1 - Hosts: 58.225.117.57 liveupdate.symantec.com
O1 - Hosts: 8.123.51.7 liveupdate.symantecliveupdate.com
O1 - Hosts: 21.181.5.34 mast.mcafee.com
O1 - Hosts: 3.250.150.243 mcafee.com
O1 - Hosts: 200.218.148.188 my-etrust.com
O1 - Hosts: 29.126.84.110 nai.com
O1 - Hosts: 208.38.11.16 networkassociates.com
O1 - Hosts: 17.90.70.46 norton.com
O1 - Hosts: 157.199.159.58 pandasoftware.com
O1 - Hosts: 239.119.10.220 rads.mcafee.com
O1 - Hosts: 103.93.40.39 sandbox.norman.com
O1 - Hosts: 94.103.242.150 secure.nai.com
O1 - Hosts: 87.15.190.95 securityresponse.symantec.com
O1 - Hosts: 28.15.84.250 sophos.com
O1 - Hosts: 119.65.46.221 symantec.com
O1 - Hosts: 103.85.152.212 symantecliveupdate.com
O1 - Hosts: 248.76.53.125 symatec.com
O1 - Hosts: 34.244.45.71 trendmicro.com
O1 - Hosts: 201.84.21.114 uk.trendmicro-europe.com
O1 - Hosts: 213.70.56.17 update.symantec.com
O1 - Hosts: 119.32.112.214 updates.symantec.com
O1 - Hosts: 250.178.32.98 updates1.kaspersky-labs.com
O1 - Hosts: 99.9.128.191 updates2.kaspersky-labs.com
O1 - Hosts: 149.158.230.62 updates3.kaspersky-labs.com
O1 - Hosts: 75.251.20.111 updates4.kaspersky-labs.com
O1 - Hosts: 166.248.81.104 us.mcafee.com
O1 - Hosts: 22.136.91.9 viruslist.com
O1 - Hosts: 96.79.95.238 virusscan.jotti.org
O1 - Hosts: 128.249.143.223 virustotal.com
O1 - Hosts: 59.242.21.57 www.avp.com
O1 - Hosts: 12.139.221.204 www.ca.com
O1 - Hosts: 78.47.146.39 www.customer.symantec.com
O1 - Hosts: 198.165.170.32 www.dispatch.mcafee.com
O1 - Hosts: 121.145.250.74 www.download.mcafee.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\RunServices: [Microsoft HDCP for NT and Win9x] msdhcps.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [Microsoft HDCP for NT and Win9x] msdhcps.exe
O4 - Startup: CD-Backup.lnk = C:\Programme\CD-Backup\CDBackup.exe
O4 - Startup: WinMySQLadmin.lnk = C:\FoxServ\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - h**p://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - h**p://www.pixaco.at/static/download/iedropupload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B332D49-702C-4986-8060-7E18A36B412B}: NameServer = 195.3.96.67 195.3.96.68
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Apache - Unknown owner - C:\FoxServ\Apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: MySql - Unknown owner - C:/FoxServ/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

Alt 29.06.2006, 17:01   #10
cronos
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



Tja, da wird nicht mehr viel zu retten sein. Bei der von dir benannten Problem Datei handelt es sich um einen Bot mit Backdoor-Funktionen. Kaspersky führt diesen als Backdoor.Win32.Aimbot.dp.
Dein System ist als kompromittiert zu betrachten.
Als einzig sichere Maßnahme kann von dir in Betracht gezogen werden, dein System neu aufzusetzen und es vor der ersten Internetverbindung vernünftig abzusichern.
Eine Anleitung dazu findest du hier
__________________
Only cronos endures

Alt 10.07.2006, 17:05   #11
cedros
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



Zitat:
Zitat von cronos
Tja, da wird nicht mehr viel zu retten sein. Bei der von dir benannten Problem Datei handelt es sich um einen Bot mit Backdoor-Funktionen. Kaspersky führt diesen als Backdoor.Win32.Aimbot.dp.
Dein System ist als kompromittiert zu betrachten.
Als einzig sichere Maßnahme kann von dir in Betracht gezogen werden, dein System neu aufzusetzen und es vor der ersten Internetverbindung vernünftig abzusichern.
Eine Anleitung dazu findest du hier
Danke für die Info und für den Link. Habe deinen Rat befolgt und mir div. Artikel zu dem Thema (vor allem den in deiner Signatur) aufmerksam durchgelesen. Ich denke, ich bin jetzt doch einigermaßen sicher im WWW unterwegs.

Nur ein Punkt auf meiner Liste ist noch offen: nämlich die Konfiguration der NT-Dienste. Ich hab zwar den Nachrichtendienst mithilfe dieses Tools deaktiviert. Weiter komm ich aber nicht.
Auf http://www.ntsvcfg.de/ wird zwar alles schön beschrieben - aber nur für Einzelplatzrechner mit XP Professional. Und das Tool Windows Dienste abschalten läuft nicht, weil ich SP2 installiert habe.
Ich hab die Home Edition und hänge jetzt über einen Router im Netz. Gibt es für diese (ja durchaus häufige) Variante vielleicht auch irgendwo eine Info-Seite? Konnte leider nix finden. Wäre für Links und Infos sehr dankbar.

Alt 10.07.2006, 20:59   #12
ordell1234
 
Wie bekomme ich msdhcps.exe aus Shell raus? - Standard

Wie bekomme ich msdhcps.exe aus Shell raus?



Hi,

wenn du einen Router einsetzt, brauchst du das Dingens-Script nicht. Konfiguriere den Paketfilter des Routers, das reicht. (btw: Das Script funktioniert auch bei SP2)

Gruß

Antwort

Themen zu Wie bekomme ich msdhcps.exe aus Shell raus?
datei, default, eintrag, entfern, explorer.exe, fehlermeldung, folge, folgendes, forum, gefunde, gelöscht, heute, klicke, nicht gefunden, problem, rechner, regrun, restore, runtergeladen, shell, tool, troja, trojaner, vielen dank, wirklich




Ähnliche Themen: Wie bekomme ich msdhcps.exe aus Shell raus?


  1. System Start - Was kann raus?
    Alles rund um Windows - 25.01.2014 (4)
  2. Habe ich einen Trojaner? Wie bekomme ich das raus?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (16)
  3. S.M.A.R.T Befall, wie bekomme ich diesen Trojaner wieder aus meinem Laptop raus?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (35)
  4. Wie bekomme ich via Remote Deskroptverbindung die Benutzerkonto Daten Raus
    Antiviren-, Firewall- und andere Schutzprogramme - 21.03.2011 (13)
  5. TROJANER komm raus!
    Log-Analyse und Auswertung - 02.07.2008 (21)
  6. Zlob weg - aber das POP-UP zu virusheat bekomme ich nicht raus
    Mülltonne - 17.03.2008 (0)
  7. Werbung muss raus
    Mülltonne - 26.10.2007 (0)
  8. was muss raus
    Mülltonne - 05.09.2007 (0)
  9. Was kann da raus?
    Log-Analyse und Auswertung - 20.03.2007 (10)
  10. Domain Betreiber raus bekommen?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (1)
  11. Wie finde ich meine IP raus ?
    Alles rund um Windows - 21.01.2006 (43)
  12. Wie bekomme ich den raus?(Backdoorprogrammes BDS/Graybird.N.1)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (2)
  13. Ich krich den Sack nicht raus!!
    Log-Analyse und Auswertung - 30.05.2005 (5)
  14. Bitte reinschauen und gucken WAS raus muss...
    Log-Analyse und Auswertung - 08.04.2005 (3)
  15. Kriege Würmer nicht raus..
    Log-Analyse und Auswertung - 07.08.2004 (2)
  16. wie bekomm ich die IP-Adresse raus ?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2004 (28)

Zum Thema Wie bekomme ich msdhcps.exe aus Shell raus? - Hallo, Vorweg erstmal vielen Dank, dass es dieses Forum gibt! Ich hab folgendes Problem: Ich habe heute RegRun runtergeladen und das Tool hat den Trojaner msdhcps.exe im Prinzip wohl ordnungsgemäß - Wie bekomme ich msdhcps.exe aus Shell raus?...
Archiv
Du betrachtest: Wie bekomme ich msdhcps.exe aus Shell raus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.