Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was soll ich bis dahin löschen ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.03.2005, 17:22   #1
frauundtechnik
 
Was soll ich bis dahin löschen ? - Icon17

Was soll ich bis dahin löschen ?




Nabend !

Habe mir jetzt das SP2 per Post bestellt, nur das dauert ja kann mir einer von Euch sagen was ich bisdahin raus werfer (löschen) soll ?

Logfile of HijackThis v1.99.1
Scan saved at 18:16:15, on 12.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Samsungs.exe
C:\dhz.exe
C:\programme\180solutions\sais.exe
C:\WINDOWS\sixtypopsix.exe
C:\windows\system32\uagbsnbj.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\windows\system32\packager.exe
C:\WINDOWS\ISW\NETCOL.MK\signup\ncdial.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Samsung] Samsungs.exe
O4 - HKLM\..\Run: [REGRUN] C:\dhz.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM\..\Run: [uagbsnbj] c:\windows\system32\uagbsnbj.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\RunServices: [Samsung] Samsungs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: Win32 Classes -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110637560356
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/alien.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D42F766-7E4D-4A67-B07D-851725141A1F}: NameServer = 194.8.194.60 213.168.112.60

Vorab vielen Dank...

Euer hoffnungsloser Fall....

Manuela

Alt 12.03.2005, 17:28   #2
frauundtechnik
 
Was soll ich bis dahin löschen ? - Standard

Was soll ich bis dahin löschen ?



Ach ja, bin wieder voll neben den Schuhen bin "stolzer" Besitzer von...
TROJ_DLOADER.DH(1)
" (2)
WORM_RBOT.AXA
TROJ_DLOADER.DG(1)
" DH(3)
TROJ_LOWZONES.BI (1)
__________________


Alt 12.03.2005, 17:34   #3
Cidre
Administrator, a.D.
 
Was soll ich bis dahin löschen ? - Standard

Was soll ich bis dahin löschen ?



Hallo,

wie oft willst du denn dein System noch aufsetzen?!
Du siehst selbst, das dies wenig Sinn und viel Arbeit macht.

Entweder wartest du, bis dir das SP2 von MS zugeschickt wird und setzt dann dein System neu auf, bleibst aber solange den I-net fern oder du führst das Neuaufsetzen nach Anleitung, siehe Signatur, aus und ab Punkt 2 kannst du kurzzeitig problemlos eine Online Verbindung herstellen, damit du die weiteren Punkte (3,4,5 und 6) abarbeiten kannst!
__________________
__________________

Alt 12.03.2005, 20:36   #4
frauundtechnik
 
Was soll ich bis dahin löschen ? - Standard

Was soll ich bis dahin löschen ?



Hab jetzt alles weitere nach Anleitung befolgt.

Sollte ich dennnoch etwas aus meinem logfile entfernen ?

Gruß

Manuela

Alt 12.03.2005, 20:41   #5
Cidre
Administrator, a.D.
 
Was soll ich bis dahin löschen ? - Standard

Was soll ich bis dahin löschen ?



Zitat:
Hab jetzt alles weitere nach Anleitung befolgt.
Jetzt ist es zu spät. Ein einmal komromittiertes System ist und bleibt nicht mehr vertrauenswürdig!

Zitat:
Sollte ich dennnoch etwas aus meinem logfile entfernen ?
Siehe oben.
Mach Nägel mit Köpfe und setze dein System abermals auf, halte dich an die Anleitung und an meinem vorletzten Post.

__________________
Gruß, Cidre


Alt 12.03.2005, 20:45   #6
frauundtechnik
 
Was soll ich bis dahin löschen ? - Standard

Was soll ich bis dahin löschen ?



Cidre !

Du rührst mich zu Tränen ! O.k. dann auf ein neues ....

Danke !

Aber ich trink Dich lieber als das ich mich mit Dir unterhalte.....

Nix für Ungut !!!

Thanks !

Manuela

Alt 12.03.2005, 20:53   #7
Cidre
Administrator, a.D.
 
Was soll ich bis dahin löschen ? - Standard

Was soll ich bis dahin löschen ?



Zitat:
Aber ich trink Dich lieber als das ich mich mit Dir unterhalte.
Das kann ich verstehen.
__________________
Gruß, Cidre


Alt 12.03.2005, 21:20   #8
Gigamail
 
Was soll ich bis dahin löschen ? - Standard

Was soll ich bis dahin löschen ?



alles schon mal beschrieben http://www.trojaner-board.de/showthr...576#post125576

__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Was soll ich bis dahin löschen ?
bho, bla, button, dsl, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, links, löschen, messenger, microsoft, programme, software, sp2, spybot, start, sun java, system, system32, temp, urlsearchhook, win32, windows, windows xp



Ähnliche Themen: Was soll ich bis dahin löschen ?


  1. Win 8.1: Nach löschen von Virus mit Avira erscheint jedes Mal nach dem starten ein Fenster mit Auswahl, wie Datei geöffnet werden soll.
    Plagegeister aller Art und deren Bekämpfung - 30.04.2015 (30)
  2. Daten unwiederherstellbar löschen bzw freien Speicher löschen
    Überwachung, Datenschutz und Spam - 24.02.2014 (7)
  3. MBAM was kann/soll ich alles löschen?
    Log-Analyse und Auswertung - 26.12.2013 (18)
  4. Trojaner lassen sich trotz Malwarebytes nicht löschen, was soll ich tun ?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (22)
  5. Virus von externer Festplatte löschen ohne Bilder davon zu löschen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  6. Festplatte beschädigt, Daten dahin
    Log-Analyse und Auswertung - 13.06.2011 (35)
  7. Löschen oder nicht löschen, das ist hier die Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2010 (9)
  8. Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (1)
  9. Kein Virenprogramm kann trojanisches Pferd löschen! Wie soll ich es löschen?
    Mülltonne - 18.03.2008 (1)
  10. Ich soll hier was löschen-stimmt das ??
    Mülltonne - 05.08.2007 (0)
  11. Was Soll Das??
    Mülltonne - 05.09.2005 (1)
  12. Was soll ich tun ?
    Log-Analyse und Auswertung - 14.05.2005 (5)
  13. searchmiracle popups - hilfe (was soll ich löschen)
    Log-Analyse und Auswertung - 28.04.2005 (1)
  14. HILFE! was soll ich hier löschen?
    Log-Analyse und Auswertung - 04.02.2005 (3)
  15. Was soll ich da tun??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (10)
  16. Trojaner was soll ich machen? lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2004 (2)
  17. Was soll das?
    Netzwerk und Hardware - 19.08.2003 (1)

Zum Thema Was soll ich bis dahin löschen ? - Nabend ! Habe mir jetzt das SP2 per Post bestellt, nur das dauert ja kann mir einer von Euch sagen was ich bisdahin raus werfer (löschen) soll ? Logfile of - Was soll ich bis dahin löschen ?...
Archiv
Du betrachtest: Was soll ich bis dahin löschen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.