Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was ist wenn...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2005, 18:52   #16
cronos
 
Was ist wenn... - Standard

Was ist wenn...



Und ich muss jetzt weg , verdammt.
Gerade wos spannend wird.
__________________
Only cronos endures

Alt 19.03.2005, 18:54   #17
Laure
 
Was ist wenn... - Standard

Was ist wenn...



Wie scanne ich denn online? ich hab die datei mal einzeln gescannt, da hat er nichts gefunden.
__________________


Alt 19.03.2005, 18:55   #18
Haui45
 
Was ist wenn... - Standard

Was ist wenn...



War es die richtige Datei (C:\WINDOWS\SYSTEM\msmsgs.exe)?

Hast du alles so ausgeführt?
Auf der Seite http://Virusscan.jotti.org/de/ auf "Durchsuchen" klicken-> zur genannten Datei navigieren und diese markieren-> auf "öffnen" klicken-> auf "Abschicken" klicken-> etwas warten->das Ergebnis markieren und hier rein kopieren:
sieht etwa so aus:
Zitat:
File: File.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.36 seconds taken)
Avast No viruses found (1.53 seconds taken)
AVG Antivirus No viruses found (0.77 seconds taken)
BitDefender No viruses found (0.48 seconds taken)
ClamAV No viruses found (0.57 seconds taken)
Dr.Web No viruses found (0.82 seconds taken)
F-Prot Antivirus No viruses found (0.09 seconds taken)
Fortinet No viruses found (0.42 seconds taken)
Kaspersky Anti-Virus No viruses found (0.99 seconds taken)
mks_vir No viruses found (0.24 seconds taken)
NOD32 No viruses found (0.49 seconds taken)
Norman Virus Control No viruses found (1.20 seconds taken)
__________________

Alt 19.03.2005, 19:05   #19
Laure
 
Was ist wenn... - Standard

Was ist wenn...



Auslastung: 0% 100%

Datei: msmsgs.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: FSG

AntiVir Keine Viren gefunden (0.92 Sekunden)
Avast Keine Viren gefunden (1.53 Sekunden)
AVG Antivirus Keine Viren gefunden (1.02 Sekunden)
BitDefender Keine Viren gefunden (0.54 Sekunden)
ClamAV Keine Viren gefunden (0.63 Sekunden)
Dr.Web Trojan.DownLoader.1916 (0.91 Sekunden)
F-Prot Antivirus Keine Viren gefunden (0.12 Sekunden)
Fortinet Keine Viren gefunden (0.46 Sekunden)
Kaspersky Anti-Virus Trojan-Downloader.Win32.Zlob.g (1.01 Sekunden)
mks_vir Trojan.Downloader.Zlob.G (0.22 Sekunden)
NOD32 Keine Viren gefunden (0.50 Sekunden)
Norman Virus Control Keine Viren gefunden (0.83 Sekunden)

und jetzt?

Alt 19.03.2005, 19:27   #20
Haui45
 
Was ist wenn... - Standard

Was ist wenn...



Da die Datei leider nicht von allen Scannern erkannt wurde, wäre es nett, wenn du sie bei www.malwareupload.com hochladen würdest.

Zu deinen Problemen:

eScan runterladen und updaten (noch nicht scannen). Anleitung vorher komplett lesen, am besten ausdrucken.
Spybot Search&Destroy runterladen und updaten.

Falls möglich, unseriöse Software über Systemsteuerung-> Software deinstallieren.

********************

Boote in den abgesicherten Modus und fixe mit Hijackthis (mit HjT scannen, Haken setzen und "fix checked" anklicken)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

O2 - BHO: ohb - {988CAFC4-DC0D-4D8C-A35E-5028ABE9E641} - C:\WINDOWS\SYSTEM\IC2_WIN.DLL
O2 - BHO: ohb - {22B720C7-5FA6-40A8-9F8F-8584BF669690} - C:\WINDOWS\SYSTEM\TRGEN.DLL

O3 - Toolbar: Begin2Search.com Bar - {207AEF46-0596-4966-A7BF-098F247E85BB} - C:\WINDOWS\SYSTEM\IC2_WIN.DLL

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\SYSTEM\gah95on6.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\SYSTEM\msmsgs.exe

O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab


lösche manuell:
c:\ied_s7.cab (imho ein Dialer)
C:\WINDOWS\SYSTEM\gah95on6.exe
C:\WINDOWS\SYSTEM\msmsgs.exe
C:\WINDOWS\SYSTEM\IC2_WIN.DLL
C:\WINDOWS\SYSTEM\TRGEN.DLL
C:\WINDOWS\TEMP\sp.dll
Temp und Temporary Internet Files, z.B. mit www.clearprog.de

Scanne mit Ad-Aware und Spybot S&D und lass sie die gefundenen Probleme beheben. Führe einen Scan mit eScan durch und lösche die gefundenen Dateien manuell (Vorsicht bei Dateien, die als "not-a-virus" erkannt werden).
Dialer bitte je nach Verbindungsart auf Diskette speichern -> Dialer-Hinweis

********************

Neustart.

Windows-Update durchführen. IE updaten!

Alternativen Browser wählen!

Neues HijackThis-Logfile posten.


btw: Ich hoffe ich hab nichts übersehen, WinME ist nich so mein Ding


Alt 19.03.2005, 19:38   #21
Laure
 
Was ist wenn... - Standard

Was ist wenn...



Okay,probiere es.

Alt 19.03.2005, 20:18   #22
Laure
 
Was ist wenn... - Standard

Was ist wenn...



Das Problem ist, dass ich folgende Dateien nicht finde:

C:\WINDOWS\SYSTEM\IC2_WIN.DLL
C:\WINDOWS\SYSTEM\TRGEN.DLL
C:\WINDOWS\TEMP\sp.dll

Ausserdem kann ich die infizierte Datei mit Escan nicht löschen,weil ich dazu die gesamtversion brauche, die 9$ kostet.

Was mache ich jetzt?

Alt 19.03.2005, 20:24   #23
Haui45
 
Was ist wenn... - Standard

Was ist wenn...



Werden alle Dateien angezeigt? Ich weiß nicht genau, wie es bei WinME ausschaut, aber wahrscheinlich so ähnlich:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren



Zitat:
Ausserdem kann ich die infizierte Datei mit Escan nicht löschen,weil ich dazu die gesamtversion brauche, die 9$ kostet.
Ich glaube, die kostet sogar noch mehr
Deshalb sollst du die Dateien "von Hand" löschen (markieren->löschen->bestätigen )


Bitte im abgesicherten Modus löschen!

Geändert von Haui45 (19.03.2005 um 20:30 Uhr)

Alt 20.03.2005, 03:21   #24
cronos
 
Was ist wenn... - Standard

Was ist wenn...



@Laure

Teile uns oder vielmehr mir das Ergebnis des Scans von Malwareupload.com mit.

Gruss Cronos
__________________
Only cronos endures

Alt 20.03.2005, 11:00   #25
Laure
 
Was ist wenn... - Standard

Was ist wenn...



@Haui45:Ich hab es so gemacht und alle Dateien anzeigen lassen. Ich habe sie dennoch nicht gefunden.Sicher dass es die richtigen waren?
Und beim scna im abgesciherte modus findet er ne date, aberda sagt er "not-a-virus" soll ich die dann löschen oder lieber nicht?

@cronos:Welche datei soll ich denn scannen? die msmsgs.exe habe ich ja löschen sollen. es gibt aber noch andere msmsgs.exe,aber haltim messenger oder unter \resent

Alt 20.03.2005, 12:43   #26
Haui45
 
Was ist wenn... - Standard

Was ist wenn...



malwareupload.com wird auch zu keinem anderen Ergebnis kommen

@Laure
poste mal die Funde von eScan und ein neues HijackThis-Logfile.
Dass einige Dateien nicht da sind, kann durchaus sein.

Alt 20.03.2005, 13:11   #27
Laure
 
Was ist wenn... - Standard

Was ist wenn...



Logfile of HijackThis v1.99.1
Scan saved at 13:00:03, on 20.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\HAMPANEL.EXE
C:\WINDOWS\DITASK.EXE
C:\PROGRAM FILES\DEUTSCHE TELEKOM\MANAGEMENT SYSTEM\WATCH.EXE
C:\PROGRAM FILES\DEUTSCHE TELEKOM\MANAGEMENT SYSTEM\CGSERVER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\DIINFO.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\COMPUSERVE 3.0\COMPUSERVE STARTERKIT 3.0\CSODIALER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HIJACKTHIS_199\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE"
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HaMFrontPanel] C:\WINDOWS\hampanel /B:Software\Ambient\HaM
O4 - HKLM\..\Run: [DiTask] C:\WINDOWS\ditask.exe
O4 - HKLM\..\Run: [EICONCARD_DAEMON] C:\Program Files\Deutsche Telekom\Management System\WATCH.EXE
O4 - HKLM\..\Run: [CGUARD] C:\Program Files\Deutsche Telekom\Management System\CGSERVER.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe


EScan:
Sun Mar 20 13:05:58 2005 => File C:\WINDOWS\SYSTEM\2b3fsk0h.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.

Alt 20.03.2005, 13:12   #28
Haui45
 
Was ist wenn... - Standard

Was ist wenn...



Poste mal folgendes aus der c:\bases\mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

edit:
Zitat:
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
Du hast dich nicht an die Anleitung gehalten! eScan muss in das Verzeichnis c:\bases entpackt werden! Die Anleitung bitte nochmals durcharbeiten und eScan erneut ausführen. Updaten nicht vergessen.


Zitat:
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Du musst dich schon an die Anweisungen halten. Dein IE ist immer noch veraltet...

Alt 20.03.2005, 15:19   #29
Laure
 
Was ist wenn... - Standard

Was ist wenn...



Okay, das hatte ich nicht gelesen.

Alt 20.03.2005, 17:02   #30
Laure
 
Was ist wenn... - Standard

Was ist wenn...



Kann ich die löschen????

File C:\WINDOWS\SYSTEM\2b3fsk0h.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\bln02nqv.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\70tovmto.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken.

Der neue Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:58:35, on 20.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\HAMPANEL.EXE
C:\WINDOWS\DITASK.EXE
C:\PROGRAM FILES\DEUTSCHE TELEKOM\MANAGEMENT SYSTEM\WATCH.EXE
C:\PROGRAM FILES\DEUTSCHE TELEKOM\MANAGEMENT SYSTEM\CGSERVER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGCC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGEMC.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\WINDOWS\DIINFO.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
D:\COMPUSERVE 3.0\COMPUSERVE STARTERKIT 3.0\CSODIALER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\HIJACKTHIS_199\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE"
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HaMFrontPanel] C:\WINDOWS\hampanel /B:Software\Ambient\HaM
O4 - HKLM\..\Run: [DiTask] C:\WINDOWS\ditask.exe
O4 - HKLM\..\Run: [EICONCARD_DAEMON] C:\Program Files\Deutsche Telekom\Management System\WATCH.EXE
O4 - HKLM\..\Run: [CGUARD] C:\Program Files\Deutsche Telekom\Management System\CGSERVER.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\Run: [mwavscan] "C:\bases\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe



Sun Mar 20 16:53:09 2005 => ***** Scanning complete. *****

Sun Mar 20 16:53:09 2005 => Total Files Scanned: 2799
Sun Mar 20 16:53:09 2005 => Total Virus(es) Found: 3
Sun Mar 20 16:53:09 2005 => Total Disinfected Files: 0
Sun Mar 20 16:53:09 2005 => Total Files Renamed: 0
Sun Mar 20 16:53:09 2005 => Total Deleted Files: 0
Sun Mar 20 16:53:09 2005 => Total Errors: 1
Sun Mar 20 16:53:09 2005 => Time Elapsed: 00:04:13
Sun Mar 20 16:53:09 2005 => Virus Database Date: 2005/03/20
Sun Mar 20 16:53:09 2005 => Virus Database Count: 122672

Antwort

Themen zu Was ist wenn...
ad-aware, antivirenprogramm, dauert, deaktivieren, einfügen, ellung, erkennt, festgestellt, hochladen, infiziert, lange, log, neustart, nicht mehr, nichts, problem, programm, scan, seite, stürzt, systemwiederherstellung, teufel, troja, trojaner, virenscan, zwei trojaner



Ähnliche Themen: Was ist wenn...


  1. l+f: Wenn es riecht wie ein Phish ...
    Nachrichten - 29.06.2015 (0)
  2. Auch wenn nix war
    Lob, Kritik und Wünsche - 25.06.2015 (1)
  3. Hab ich nen Trojaner und wenn ja wie bekomm ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (30)
  4. Windows 7, 100% CPU wenn man im Internet ist
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (3)
  5. ist PCK/Asprotect ein Tojaner - und wenn ja, was tun?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (3)
  6. Was machen wenn...
    Mülltonne - 12.02.2008 (1)
  7. Wenn man gehackt wird
    Antiviren-, Firewall- und andere Schutzprogramme - 24.01.2007 (1)
  8. Wenn das Kind im Brunnen ist...
    Lob, Kritik und Wünsche - 11.05.2006 (3)
  9. Was tun, wenn Trojaner da?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2006 (2)
  10. Modem arbeitet wenn
    Log-Analyse und Auswertung - 10.10.2005 (3)
  11. Fehlermeldung wenn ich surfe
    Alles rund um Windows - 01.05.2005 (9)
  12. Wenn jemand Zeit hat!
    Log-Analyse und Auswertung - 05.02.2005 (17)
  13. wenn der pc immer 100% ausgelastet ist ?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2004 (6)

Zum Thema Was ist wenn... - Und ich muss jetzt weg , verdammt. Gerade wos spannend wird. - Was ist wenn......
Archiv
Du betrachtest: Was ist wenn... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.