Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: zu hilf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.06.2005, 12:08   #1
pajass
 
zu hilf - Standard

zu hilf



ich komm jetz seit ca. 2 monaten nicht mehr auf alle inet-seiten. manche pages öffneten sich einfach von einem tag auf den anderen nicht mehr (darunter z.b auch ebay.ch). kann mir da jemand helfen?

Logfile of HijackThis v1.99.1
Scan saved at 10.58.36, on 01/06/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\SAVENOW\SAVENOW.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAMMI\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\WINDOWS ADSERVICE\WINADSERV.EXE
C:\PROGRAM FILES\WINDOWS ADSERVICE\WINADSLAVE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\OPERA\OPERA.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.warezt30.com/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchscavenger.com/bar.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.lop.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.lop.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.sunrise.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.lop.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.lop.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.lop.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.lop.com/searchbar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ils.microsoft.com:389
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 65.120.116.172 mini.aimster.com
O1 - Hosts: 65.120.116.173 lite.aimster.com
O1 - Hosts: 65.120.116.174 www.aimster.com
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL
O2 - BHO: BabeIE - {A6475E6B-3C2E-4B1F-82FD-8F1C0B1D8AD0} - C:\PROGRAMMI\COMMONNAME\TOOLBAR\BABEIE.DLL
O2 - BHO: Activater - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\PROGRAMMI\COMMONNAME\TOOLBAR\CNBARIE.DLL
O2 - BHO: Swish Browser Helper - {D44B5436-B3E4-4595-B0E9-106690E70A58} - C:\WINDOWS\APPLICATION DATA\PLG_IE0.DLL
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet6_38.dll
O3 - Toolbar: CommonName - {A3E3F04C-F98C-4295-95EF-41C57425B077} - C:\PROGRAMMI\COMMONNAME\TOOLBAR\CNBARIE.DLL
O3 - Toolbar: Accessories - {9B35A850-66AB-4c6d-8A66-136ECADCD904} - C:\WINDOWS\APPLICATION DATA\PLG_IE0.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SetFirst] omcamuns setfirst
O4 - HKLM\..\Run: [Autolaunch] omcamlch
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SaveNow] C:\PROGRA~1\SAVENOW\SaveNow.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Windows AdService] C:\PROGRAM FILES\WINDOWS ADSERVICE\WINADSERV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O8 - Extra context menu item: Bookmark This Page - C:\Programmi\CommonName\Toolbar\createbookmark.htm
O8 - Extra context menu item: Add A Page Note - C:\Programmi\CommonName\Toolbar\createnote.htm
O8 - Extra context menu item: Email This Link - C:\Programmi\CommonName\Toolbar\emaillink.htm
O8 - Extra context menu item: Search using CommonName - C:\Programmi\CommonName\Toolbar\navigate.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O11 - Options group: [CommonName] CommonName
O14 - IERESET.INF: START_PAGE_URL=h**p://go.sunrise.ch/
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c356.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - h**p://install.power-url.de/InstallationsAssistent.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - h**p://www.fantafun.org/site/mappe/1016012.exe


vielen dank an alle, die sich meinem problem annehmen.

Alt 01.06.2005, 12:46   #2
dartus
 
zu hilf - Standard

zu hilf



Hallo pajass,

update Dein System und den IExplorer, der ist uralt.

Downloade Dir lspfix , clearprog 1.4.1 final, Adaware und
spybot S&D . Adaware und spybot installieren und updaten.

Deinstalliere über Systemsteuerung/Software sämtliche zweifelhafte Software wie. z.B. Newdotnet, Webhancer, Commonname, Lop usw.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html

Starte "clearprog" --> Häckchen bei alles Löschen und auf löschen klicken.

Starte Spybot und Adaware nacheinander und lösche alle Funde.

Starte Lspfix-->Häckchen bei "I know what I'm doing"-> verschiebe New.Net und Webhancer mit den entspr. Pfeil in "Remove" und klick auf finish.

Papierkorb leeren

Neustart--> Systemwiederherstellung kann wieder aktiviert werden

Neues Logfile

dartus
__________________

__________________

Geändert von dartus (01.06.2005 um 12:54 Uhr)

Alt 01.06.2005, 12:56   #3
pajass
 
zu hilf - Standard

zu hilf



vielen dank für die hilfe. werde es gleich mal versuchen.
übrigens: den explorer brauch ich nicht mehr. gehe mit opera ins netz.
__________________

Alt 02.06.2005, 02:20   #4
pajass
 
zu hilf - Standard

zu hilf



hab jetzt alles nach deiner anleitung gemacht. das problem besteht leider weiterhin. das clearprog konnte ich nicht durchführen, weil das programm jedes mal blockierte. hier das neue logfile:

Logfile of HijackThis v1.99.1
Scan saved at 2.12.20, on 02/06/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAMMI\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\OPERA\OPERA.EXE
C:\PROGRAMMI\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SetFirst] omcamuns setfirst
O4 - HKLM\..\Run: [Autolaunch] omcamlch
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: START_PAGE_URL=h**p://go.sunrise.ch/
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - h**p://install.power-url.de/InstallationsAssistent.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - h**p://www.fantafun.org/site/mappe/1016012.exe

Alt 02.06.2005, 09:29   #5
dartus
 
zu hilf - Standard

zu hilf



Hallo,

wechsel in den abgesicherten Modus und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - h**p://install.power-url.de/InstallationsAssistent.ocx
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - h**p://www.fantafun.org/site/mappe/1016012.exe

Klicke auf Start-->ausführen-->gib cleanmgr ein und nimm so eine Datenträgerbereinigung vor

Desweiteren führe Escan aus und halte Dich genau an die Anleitung (Scan im abgesicherten Modus).

dartus

__________________
Kein Support per PN

Alt 06.06.2005, 03:08   #6
pajass
 
zu hilf - Standard

zu hilf



bin deinen ratschlägen gefolgt. escan hat folgendes ergeben:

Mon Jun 06 02:32:24 2005 => System found infected with WinAD Spyware/Adware (WinAdservx.dll)! Action taken: No Action Taken.
Mon Jun 06 02:32:24 2005 => Object "WinAD Spyware/Adware" found in File System! Action Taken: No Action Taken.

desweiteren hat antivir folgenden trojaner gefunden, den es aber nicht löschen kann: TR/Dldr.Mediket.E

ich hoffe, dass ihr mir weiterhelfen könnt. danke schon mals.

Alt 06.06.2005, 03:27   #7
cronos
 
zu hilf - Standard

zu hilf



Damit ersichtlich ist, ob du Escan korrekt ausgeführt hast, gehe bitte wie folgt vor:

Rechtsklick auf diesen Link .
Zitat:
Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
__________________
Only cronos endures

Alt 06.06.2005, 10:49   #8
pajass
 
zu hilf - Standard

zu hilf



klappt irgendwie nicht. alles, was in der textdatei C:\eScan_neu.txt steht ist folgendes:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

das wird mir wohl nicht weiterhelfen...

Alt 06.06.2005, 11:30   #9
chaosman
 
zu hilf - Standard

zu hilf



@pajass
spybot hat eine neuere version. spybot 1.3 deinstallieren und spybot 1.4 downloaden http://www.safer-networking.org/de/a...-managers.html


danach updaten und in den abgesicherten modus scannen lassen, dann müßte WinAd auch dabei sein.

chaosman
__________________
Bonus vir semper tiro

Alt 06.06.2005, 12:17   #10
pajass
 
zu hilf - Standard

zu hilf



hab die neue version von spybot installiert. es wurden auch 5 einträge gefunden. wie aber bringe ich den verdammten trojaner TR/Dldr.Mediket.E weg? ich komm nämlich nach wie vor nicht auf alle inet seiten. und soviel ich nachgelesen habe, ist TR/Dldr.Mediket.E ein proxi trojaner (ob mein problem wohl an dem liegt).

Alt 06.06.2005, 13:21   #11
dartus
 
zu hilf - Standard

zu hilf



Beschreibe bitte "wo" (genauer Pfad und Datei) und "wer" (vermutlich Anti-Vir) der/den Besucher steckt/fand.

dartus
__________________
Kein Support per PN

Alt 07.06.2005, 02:01   #12
pajass
 
zu hilf - Standard

zu hilf



der trojaner wurde von AntiVir gefunden. hier der genaue pfad:

C:\ied_s7m.cab
ArchiveType: CAB (Microsoft)
--> ied.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Mediket.E

Alt 07.06.2005, 02:15   #13
cronos
 
zu hilf - Standard

zu hilf



Kontollier bitte folgendes :

Ist Escan korrekt entpackt worden?

Escan muss im Verzeichnis C:\Bases_X liegen.

Zitat:
[2] Rechtsklick auf die 'mwav.exe' -> 'Dateien entpacken…' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK'
Ist vor dem Scan Escan upgedatet worden?
Hast du die Einstellungen richtig gesetzt?
Lies dir zur Not die Anleitung erneut genauestens durch und scanne dein System erneut.

Befolgst du die Anleitung genau sollte es bei der Übermittlung der Daten keine Probleme geben.
__________________
Only cronos endures

Alt 07.06.2005, 12:12   #14
pajass
 
zu hilf - Standard

zu hilf



escan habe ich korrekt entpackt und ausgeführt.
scan hat folgendes ergeben:

Tue Jun 07 11:40:05 2005 => System found infected with WinAD Spyware/Adware (WinAdservx.dll)! Action taken: No Action Taken.
Tue Jun 07 11:40:05 2005 => Object "WinAD Spyware/Adware" found in File System! Action Taken: No Action Taken.


Tue Jun 07 11:40:21 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Tue Jun 07 11:40:21 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\JETERR40.CHM". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\VFPODBC.TXT". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\DRVVFP.HLP". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\DRVVFP.CNT". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\ODBCJET.HLP". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\ODBCJET.CNT". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\ODBCINST.HLP". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\ODBCINST.CNT". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\MSOracle32Readme.txt". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\MSORCL32.HLP". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\MSORCL32.CNT". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\SQLSRDME.TXT". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\SQLSOLDB.HLP". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\SQLOLEDB.TXT". Action Taken: No Action Taken.

Tue Jun 07 11:40:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\MSRPJT40.DLL". Action Taken: No Action Taken.

Tue Jun 07 11:40:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Action Taken: No Action Taken.

Tue Jun 07 11:40:23 2005 => Entry "HKCR\CLSID\{D3B1DE00-6B94-1069-8754-08002B2BD64F}" refers to invalid object "C:\WINDOWS\SYSTEM\disktool.dll". Action Taken: No Action Taken.

Tue Jun 07 11:40:28 2005 => Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.

Tue Jun 07 11:40:29 2005 => Entry "HKCR\CLSID\{43D94B25-2B3C-4635-93DE-3240327DC9CD}" refers to invalid object "C:\PROGRA~1\MESSEN~1\MCMESS.DLL". Action Taken: No Action Taken.

Tue Jun 07 11:40:29 2005 => Entry "HKCR\CLSID\{0B76AB44-9926-48b3-8738-D864D8E1BE5F}" refers to invalid object "C:\PROGRA~1\MESSEN~1\MCMESS.DLL". Action Taken: No Action Taken.

Tue Jun 07 11:40:29 2005 => Entry "HKCR\CLSID\{A1491A15-2BFE-4094-B631-2871FCD35B3B}" refers to invalid object "C:\PROGRA~1\MESSEN~1\MCMESS.DLL". Action Taken: No Action Taken.

Tue Jun 07 11:40:30 2005 => Entry "HKCR\CLSID\{40AF8200-4E6E-11D4-878D-00C0F6B0D1A7}" refers to invalid object "C:\PROGRAMMI\ARCSOFT\CAMERA SUITE\PHOTOIMPRESSION\EZRGB24.AX". Action Taken: No Action Taken.

Tue Jun 07 11:40:30 2005 => Entry "HKCR\CLSID\{40AF8201-4E6E-11D4-878D-00C0F6B0D1A7}" refers to invalid object "C:\PROGRAMMI\ARCSOFT\CAMERA SUITE\PHOTOIMPRESSION\EZRGB24.AX". Action Taken: No Action Taken.

Tue Jun 07 11:40:30 2005 => Entry "HKCR\CLSID\{63CCB35F-4B6C-11D2-BA18-00A024BF101B}" refers to invalid object "C:\PROGRAMMI\CANON\PHOTORECORD\OPPRINTCOM\OPPRINTCOM.DLL". Action Taken: No Action Taken.

Tue Jun 07 11:40:35 2005 => Entry "HKCR\XMSCONF.ActiveX Conferencing" refers to invalid object "{53D22820-D7E8-11CF-AD0A-0080C7137C82}". Action Taken: No Action Taken.

Tue Jun 07 11:40:35 2005 => Entry "HKCR\XMSCONF.ActiveX Conferencing.1" refers to invalid object "{53D22820-D7E8-11CF-AD0A-0080C7137C82}". Action Taken: No Action Taken.

Tue Jun 07 11:40:37 2005 => Entry "HKCR\InstallationsAssistent.1" refers to invalid object "{F0BC061F-DAF9-4533-8011-53BCB4C10307}". Action Taken: No Action Taken.


was nun?

Alt 07.06.2005, 13:01   #15
dartus
 
zu hilf - Standard

zu hilf



Hallo,

downloade Dir Regseeker und säubere Deine Registry.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung und lösche diese Datei:
Zitat:
C:\ied_s7m.cab
ArchiveType: CAB (Microsoft)
--> ied.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Mediket.E
dartus
__________________
Kein Support per PN

Antwort

Themen zu zu hilf
application, bho, bookmark, browser, button, data, email, explorer, hijack, hijackthis, internet, internet explorer, logitech, microsoft, nicht mehr, opera, outlook express, problem, registry, rundll, services, software, start, system, tools, version, webhancer, windows



Ähnliche Themen: zu hilf


  1. Zu Hilf.......
    Plagegeister aller Art und deren Bekämpfung - 15.08.2006 (5)
  2. bitte hilf mir
    Log-Analyse und Auswertung - 18.08.2005 (1)
  3. viruz?! hilf
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (5)
  4. hilf gegen tr/startpage.qr.dll
    Log-Analyse und Auswertung - 13.03.2005 (44)
  5. CIDRE ...bitte hilf mir!!!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (2)

Zum Thema zu hilf - ich komm jetz seit ca. 2 monaten nicht mehr auf alle inet-seiten. manche pages öffneten sich einfach von einem tag auf den anderen nicht mehr (darunter z.b auch ebay.ch). kann - zu hilf...
Archiv
Du betrachtest: zu hilf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.