Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: oboe32

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.12.2004, 12:54   #1
manowa
 
oboe32 - Standard

bitte um hilfe bei shell32.exe und rundmc.exe



die dateien shell32.exe und rundmc.exe sind mit escan erkannt wurden. kann ich die löschen oder sind das systemdateien?
Surfe nicht mit dem ie sondern nur mit opera.

Logfile of HijackThis v1.98.2
Scan saved at 12:49:10, on 02.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SygateFirewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\HiJackThis\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

Geändert von manowa (02.12.2004 um 13:55 Uhr)

Alt 02.12.2004, 20:50   #2
*Christian*
Gast
 
oboe32 - Standard

oboe32



Lösche die Dateien.

Bitte SP2 installieren: www.windowsupdate.com
__________________


Antwort

Themen zu oboe32
.exe, bitte um hilfe, button, dateien, dll, erkannt, escan, explorer, hijack, hijackthis, hilfe, interne, internet, internet explorer, löschen, nvcpl.dll, programme, rundll, rundll32.exe, shareaza, shell, sun java, system32, systemdateien, tools, tuneup utilities, utilities, windows, windows xp, winnt



Zum Thema oboe32 - die dateien shell32.exe und rundmc.exe sind mit escan erkannt wurden. kann ich die löschen oder sind das systemdateien? Surfe nicht mit dem ie sondern nur mit opera. Logfile of HijackThis - oboe32...
Archiv
Du betrachtest: oboe32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.