Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Was muss ich noch tun?

Was muss ich noch tun?


Log-Analyse und Auswertung: Was muss ich noch tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.04.2005, 19:29   #1
Mauser
 
Was muss ich noch tun? - Standard

Was muss ich noch tun?


Hallo an alle, habe mich her verirrt weil ich mir irgendetwas eingefangen habe.
Nun hoffe ich auf eure Hilfe. Ich weiß nicht genau was ich mir geholt habe.
Gestern meldete sich Norton beim Surfen "mhtmlredir.exploit", angeblich in Quarantaine. Weil ich unsicher war hab ich gleich nochmal gescannt, da Meldung "Trojan-Downloader.Win32" leider weiß ich nicht mehr genau welche Version, aber ich hatte Dateien von 1-7 auf dem Rechner und 6 verschidenen .exe Dateien so in diesem Stil:intffdsronsad.exe. Weil ich mich mit Trojanern etc. nicht so besonders auskenne hab ich erstmal rumgelesen und zunächst Firefox (hätte ich schon lange tun sollen) installiert. Jetzt hab ich Adaware und spybot rüberlaufen lassen, die mir einiges angezeigt haben. ABer nun wüßte ich gerne
1. Wie sieht mein Logfile aus, wo sind noch Probs
und
2.Was ist mit New.net, war noch der Lektüre etwas verunsichert, löschen wie und hat das was mitr dem Trojaner zu tun?
Sorry wenn ich mich etwas unbeholfen ausdrücke.
Hoffe auf Hilfe.
Danke
Mauser




Logfile of HijackThis v1.99.1
Scan saved at 20:08:23, on 19.04.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ASUSPROBE\ASUSPROB.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\CMD32.EXE
C:\PROGRAMME\ZONEALARM\ZAPRO.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINSM32.EXE
C:\Programme\Norton CleanSweep\Monwow.exe
C:\PROGRAMME\ASUSPROBE\COOLING.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\GRAFIKPROGRAMME\QUICKVIEW\PROGRAM\QVP32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\TROJ\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\AsusProbe\AsusProb.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton CleanSweep\csinsm32.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\ZoneAlarm\zapro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .aif: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll
O12 - Plugin for .ram: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\nppl3260.dll
O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} - http://www.ritstele.com/clients/dialer.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

Alt 19.04.2005, 19:37   #2
cronos
 
Was muss ich noch tun? - Standard

Was muss ich noch tun?


Leider hast du folgenden auf dem Rechner:

http://www.viruslibrary.com/virusinf...P2P.Tanked.htm

Hier ist leider zu nichts anderem zu raten, dein System nach folgendem Link Neuaufzusetzen:
http://www.trojaner-board.de/showthread.php?t=12154

Warum hier eine Bereinigung nicht mehr hilft:

http://www.mathematik.uni-marburg.de...al.html#sec2.5
__________________

__________________
Alt 19.04.2005, 20:59   #3
Mauser
 
Was muss ich noch tun? - Standard

Was muss ich noch tun?


Oje! Danke erstmal.
Wie bin ich denn an den geraten? Hab bestimmt seit 8 Monaten kein Kazaa mehr benutzt.
Kannst kann mir evtl. jemand einige Tipps zur "Sofort-Hilfe" geben?
Also wie bereinige ich vorläufig das System so gut wie eben möglich bis ich zur Neuinstallation komme (ca. 1 Woche)? Hab im Moment wenig Zeit und brauche aber meinen Computer.
Bin für Tipps dankbar!
Mauser
__________________
Alt 19.04.2005, 21:09   #4
raman
 
Was muss ich noch tun? - Standard

Was muss ich noch tun?


Verifizier das mal. Sprich teste die Datei
C:\WINDOWS\SYSTEM\CMD32.EXE
hier http://virusscan.jotti.org/
oder
hier: http://www.virustotal.com
__________________
MfG Ralf

Alt 19.04.2005, 21:15   #5
Mauser
 
Was muss ich noch tun? - Standard

Was muss ich noch tun?


Ähhm, Hab die Datei schon gelöscht. Hatte das in einem anderen Thread gelesen..


Alt 19.04.2005, 21:44   #6
Haui45
 
Was muss ich noch tun? - Standard

Was muss ich noch tun?


Befindet sich die Datei evtl. noch im Papierkorb?

Alt 25.04.2005, 18:56   #7
Mauser
 
Was muss ich noch tun? - Standard

Was muss ich noch tun?


Also ich hab nun schon 5 Mal versucht EScan durchzuführen, aber der hängt sich immer nach ca. 33000 Dateien auf (allerdings schon auf Partition D)?
@Haui: Deshalb hat auch der Datei Test nix erbracht.
Folgendes meldet mir der Log-File von escan:
Scanning File C:\WINDOWS\COMMAND\EBD\EBD.CAB
File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken

Scanning File C:\WINDOWS\Downloaded Program Files\msits.exe
File C:\WINDOWS\Downloaded Program Files\msits.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus

Scanning File C:\Brenn und Musikprogs\cooledit\ce2kunin.exe
File C:\Brenn und Musikprogs\cooledit\ce2kunin.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Scanning File C:\Brenn und Musikprogs\Trekstor MP3Stick\RDiskUtility\sys\EBD.CAB
File C:\Brenn und Musikprogs\Trekstor MP3Stick\RDiskUtility\sys\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.



Ich finde aber die Datei msits.exe nicht im angegebene Ordner.
Wie kann ich diese löschen und finden?

Hier mein Hijack-This Log:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:20, on 25.04.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ASUSPROBE\ASUSPROB.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\ZONEALARM\ZAPRO.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINSM32.EXE
C:\Programme\Norton CleanSweep\Monwow.exe
C:\PROGRAMME\ASUSPROBE\COOLING.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\TROJ\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\AsusProbe\AsusProb.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton CleanSweep\csinsm32.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\ZoneAlarm\zapro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O12 - Plugin for .aif: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll
O12 - Plugin for .ram: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\nppl3260.dll
O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} - http://www.ritstele.com/clients/dialer.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

Was bleibt mir nun noch zu tun? Danke für Eure Hilfe...
Mauser

Alt 25.04.2005, 19:21   #8
Haui45
 
Was muss ich noch tun? - Standard

Was muss ich noch tun?


Infos zum Schädling -> http://www.sophos.de/virusinfo/analyses/trojdelfcb.html
Zitat:
C:\WINDOWS\Downloaded Program Files\msits.exe
Löschen-> http://www.trojaner-board.de/showpos...3&postcount=10

Ich würde noch die zwei O16-Einträge fixen.

Warum eScan abbricht, weiß ich nicht. Du hast schon im abgesicherten Modus gescannt, oder?

Alt 25.04.2005, 20:53   #9
Mauser
 
Was muss ich noch tun? - Standard

Was muss ich noch tun?


@Haui:
EScan hab ich im abgesicherten Modus durchgeführt (bzw. mehrfach versucht.)
Das Löschen der Datei hat mit WinCommander geklappt. Danke
nm.exe konnte ich bei mir nicht finden, auch nicht in der Reg, kann es s3ein, dass evtl. der Troj gar nicht aktiv geworden ist, bin unsicher wg der Passwords...
Hier mein neuer Log-File:


Logfile of HijackThis v1.99.1
Scan saved at 21:48:34, on 25.04.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ASUSPROBE\ASUSPROB.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\ZONEALARM\ZAPRO.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINSM32.EXE
C:\Programme\Norton CleanSweep\Monwow.exe
C:\PROGRAMME\ASUSPROBE\COOLING.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\TROJ\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 206.15.254.186:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\AsusProbe\AsusProb.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton CleanSweep\csinsm32.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\ZoneAlarm\zapro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O12 - Plugin for .aif: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll
O12 - Plugin for .ram: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\nppl3260.dll

THX
Mauser

Alt 25.04.2005, 20:59   #10
Haui45
 
Was muss ich noch tun? - Standard

Was muss ich noch tun?


Das Log ist imo sauber. Ob es dein System auch ist, kann ich natürlich nicht sagen.


Zitat:
nm.exe konnte ich bei mir nicht finden, auch nicht in der Reg, kann es s3ein, dass evtl. der Troj gar nicht aktiv geworden ist,
Kann sein, kann aber auch nicht...

Alt 25.04.2005, 21:22   #11
Mauser
 
Was muss ich noch tun? - Standard

Was muss ich noch tun?


Danke für die Hilfe.
Wenn ich Zeit habe, setz ich wohl mal das System neu auf...
THX
Mauser

Antwort

Themen zu Was muss ich noch tun?
adobe, antivirus, bho, dateien, desktop, explorer, file missing, firefox, hijack, hijackthis, internet, internet explorer, logfile, löschen, microsoft, mozilla, mozilla firefox, msn, programme, quara, registry, rundll, software, surfen, symantec, system, trojaner, windows


« krieg nix gelöscht...hilfe | Hijack - log : Bitte um Hilfe ! »


Ähnliche Themen: Was muss ich noch tun?


  1. Win8-Rechner noch so infiziert, dass dieser neu aufgesetzt werden muss ?
    Log-Analyse und Auswertung - 05.11.2014 (12)
  2. Windows 8, Avira meldet 25 Funde, 3 wurden in Quarantäne verschoben, was muss ich noch tun?
    Log-Analyse und Auswertung - 22.02.2014 (7)
  3. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  4. Pup.optional.tarma.a mit malwarebytes gefunden/entfernt - muss ich noch mehr unternehmen?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (11)
  5. iLivid. Anti-Malware gibt nach Scan Entwarnung, muss noch etwas beachtet werden?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (11)
  6. Live Security Platinum - was muss ich noch tun?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (3)
  7. Log Files nach Entfernen von Live Security Platinum - Was muss ich nun noch tun?
    Log-Analyse und Auswertung - 27.07.2012 (9)
  8. Trojaner noch da? C Laufwerk noch unsichtbar
    Log-Analyse und Auswertung - 16.05.2011 (11)
  9. Antivir Solution Pro entfernt - was muss noch entfernt werden?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (22)
  10. Router unauffindbar-Trojanerfund-Was muss ich noch fixen?
    Log-Analyse und Auswertung - 17.02.2010 (8)
  11. Was muss noch aufgerüstet werden?
    Netzwerk und Hardware - 01.04.2009 (5)
  12. Hilfe! Was muss ich noch beseitigen?
    Log-Analyse und Auswertung - 26.01.2008 (0)
  13. Was muss eigentlich noch passieren?
    Lob, Kritik und Wünsche - 01.08.2006 (1)
  14. Post eines E-Scan "logs" (Was muss ich noch tun??)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (3)
  15. Was muss ich noch machen ?
    Log-Analyse und Auswertung - 11.07.2005 (2)
  16. mir reichts,festplatte über nortonghost hergestellt-was muss ich jetzt noch löschen?
    Log-Analyse und Auswertung - 28.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was muss ich noch tun? - Hallo an alle, habe mich her verirrt weil ich mir irgendetwas eingefangen habe. Nun hoffe ich auf eure Hilfe. Ich weiß nicht genau was ich mir geholt habe. Gestern meldete - Was muss ich noch tun?...
Archiv
Du betrachtest: Was muss ich noch tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131