| |
| |||||||
Log-Analyse und Auswertung: SpSeHjfix entfernt se.dll, Rundll32 nervt aber weiterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
10.03.2005, 18:42
| #1 |
 |  SpSeHjfix entfernt se.dll, Rundll32 nervt aber weiter @dartus Das habe ich schon vorgestern probiert, und vier Rundll32 - Einträge aus dem Autostart genommen, ohne Erfolg, trotzdem besten Dank für Deinen Hinweis________ @chaosman Im Gerätemanager ist nichts zu sehen. Die beiden O 14 Einträge liessen sich im abgesicherten Modus nicht entfernen. Ich benutze übrigens den Smartsurfer von Web.de, bei Einwahl gelangt man immer auf die Startseite von Web.de. Vielleicht haben die beiden O 14 Einträge damit tun ? Ich benutze nur noch Firefox, nie wieder IE. hier das HJT Log: Logfile of HijackThis v1.99.1 Scan saved at 15:48:57, on 10.03.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAME\ZUBEHöR\WORDPAD.EXE C:\PROGRAMME\HIJACK\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AVKWCtl] C:\PROGRA~1\ANTIVI~1\AVKWCTL9.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O12 - Plugin for .pdf%201: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= Escan. Ergebnis im abgesicherten Modus Thu Mar 10 16:53:42 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Thu Mar 10 16:53:42 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Thu Mar 10 17:40:22 2005 => Total Disinfected Files: 0 Es wurde ein Virus gefunden, aber NUR im abgesicherten Modus ! Thu Mar 10 18:21:28 2005 => Total Virus(es) Found: 1 Thu Mar 10 16:34:13 2005 => Scanning File C:\WINDOWS\COMMAND\EBD\EBD.CAB Thu Mar 10 16:36:26 2005 => File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. Mit einer (aus einem PC-Magazin) älteren Kaspersky - Version (aber mit aktuellen Virensignaturen ) habe ich nichts gefunden , habt Ihr sonst noch eine Idee ? Viele Grüsse Geändert von araco (10.03.2005 um 21:22 Uhr) |
|
| Themen zu SpSeHjfix entfernt se.dll, Rundll32 nervt aber weiter |
| acrobat, adobe, befall, booten, datei, entfernen, explorer, fehlermeldung, firefox.exe, frage, helper, hintergrund, log, neustart, notepad.exe, nvcpl.dll, programme, rechner, rundll, rundll32, rundll32.exe, system, systemleistung, systemstart, systray, temp, tipps, tool, windows, wscript.exe |
Hybrid-Darstellung
