Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich verzweifel noch | Need HelP :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.06.2005, 15:26   #16
felix1
/// Helfer-Team
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



http://www.trojaner-board.de/showthread.php?t=17493

Alt 14.06.2005, 15:35   #17
SilverRider
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Programme\ICQLite\ICQLite.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
C:\Programme\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
F:\Mousometer\mousometer.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://h . .p://www.kenqflsialvwqmnz...EJHJYww7I_.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ht.tp://www.futuremark.com/products/3dmark05/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {834ABB9E-B5C2-5CDE-A290-9E79016F7C9D} - C:\DOKUME~1\DERRIT~1\ANWEND~1\INTRAA~1\Support help.exe (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] F:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ABOUT FRAG] C:\DOKUME~1\DERRIT~1\ANWEND~1\INFODU~1\testthat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mousometer.lnk = F:\Mousometer\mousometer.exe
O4 - Global Startup: Ulead Kalendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


sag das doch
hätte ich auch gewusst die abkürzung war nur noch nich so in meinem kleinen köpfchen

finds echt korrekt von dir das du mir so hilfst
An alle Helfer und macher des Forums ein großes Lob wirklich hilfreich

nur bisher ist es bei mi rnoch nich vollbracht
aber das wird schon
__________________


Geändert von SilverRider (14.06.2005 um 15:58 Uhr)

Alt 14.06.2005, 15:55   #18
felix1
/// Helfer-Team
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Als erstes mache bitte die Links unschädlich.
Denke auch an das SP2.
Fixe mit HJT im abgesicherten Modus:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://h p://www.kenqflsialvwqmn...mEJHJYww7I_.htm
O2 - BHO: (no name) - {834ABB9E-B5C2-5CDE-A290-9E79016F7C9D} - C:\DOKUME~1\DERRIT~1\ANWEND~1\INTRAA~1\Support help.exe (file missing)


Wenn Du es nicht kennst:
O4 - HKCU\..\Run: [ABOUT FRAG] C:\DOKUME~1\DERRIT~1\ANWEND~1\INFODU~1\testthat.ex e
__________________

Alt 14.06.2005, 16:02   #19
SilverRider
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Das SP2 was ich dummerweise vergessen hatte Loade ich gerade!!!
Dann werde ich wie du gesagt hast die sachen fixen. Diese Testthat.ex e kenne ich nicht also werde ich sie auch fixen.
Danach sollte ich vielleicht wieder den Temp ordner löschen und die andren dateien löschen falls sie wieder da sind, oder?

Alt 14.06.2005, 16:45   #20
felix1
/// Helfer-Team
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Zitat:
Zitat von SilverRider
Dann werde ich wie du gesagt hast die sachen fixen. Diese Testthat.ex e kenne ich nicht also werde ich sie auch fixen.
Danach sollte ich vielleicht wieder den Temp ordner löschen und die andren dateien löschen falls sie wieder da sind, oder?
Aber bitte alles im abgesicherten Modus!!!!


Alt 14.06.2005, 17:05   #21
SilverRider
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Das sowieso!

SP2 ist jetzt drauf werde das dann mal erledigen wünsch mir viel glück

Alt 14.06.2005, 17:33   #22
Youngblood79
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Hallo,
ich habe den Trojaner heute auch bei mir entdeckt und kriege ihn nicht weg

Allerdings versteh ich auch kein Wort, von dem, was hier als hilfe steht. Muss man das wirklich so machen???
Oder kann ich auch den Link befolgen, den Felix1 in seiner ersten Antwort angegeben hat???

Alt 14.06.2005, 17:35   #23
Haui45
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Zitat:
Zitat von Youngblood79
Oder kann ich auch den Link befolgen, den Felix1 in seiner ersten Antwort angegeben hat???
Du kannst/sollst/musst einen neuen Thread eröffnen und dort dein Problem schildern.

Alt 14.06.2005, 17:40   #24
SilverRider
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Zitat:
Zitat von Youngblood79
Hallo,
ich habe den Trojaner
Also ich denke mal ich hab nen HiJacker und keinen Trojaner.. vielleicht habe ich auch nen trojaner aber das große problem is eher der hijacker soweit ich weiss

Neuer Log.

Logfile of HijackThis v1.99.1
Scan saved at 18:40:18, on 14.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Programme\ICQLite\ICQLite.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
F:\Mousometer\mousometer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h p://www.futuremark.com/products/3dmark05/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] F:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mousometer.lnk = F:\Mousometer\mousometer.exe
O4 - Global Startup: Ulead Kalendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11b Wireless CardBus & PCI Adapter HW.11 V1.10\WlanCU.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h p://v5.windowsupdate.micros...?1118760127854
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ER IS WEG ER IS WEG DANKE FELIX1!!! Adaware findet ihn nicht mehr und der log ist auch sauber THX THX THX!!!

Alt 14.06.2005, 18:43   #25
felix1
/// Helfer-Team
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Auch wenn Du den IE nur zum Updaten benutzt: Immer schön XP und IE updaten

Alt 14.06.2005, 20:05   #26
SilverRider
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



es war mir eine lehre... und ich habe viel gelernt das nächste mal wäre es sogar möglich, dass ich ohne große hilfe selber was zu stande bekommen könnte

übrigens meine signatur
__________________
Danke Felix1 4 retting my reschna

Alt 14.06.2005, 20:12   #27
felix1
/// Helfer-Team
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Und damit Du sicherer sein kannst, mach das bitte gleich noch, wenn noch nicht geschehen:https://www.microsoft.com/downloads/...DisplayLang=de
Viel Glück

Alt 14.06.2005, 20:38   #28
SilverRider
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Schon getan! Keine Bösartige Software

ich poste in ein paar min auch noch n log von meine rmutter in den ferien werde ich auch mal nen escann machen mal gucken ob der noch zu retten is.. der hats schon länger ein PC Kenner meinte solange wir den IE lassen geht es noch.. (erstmal)
__________________
Danke Felix1 4 retting my reschna

Alt 14.06.2005, 20:47   #29
SilverRider
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Sry For Doppelpost

So hiern Log vom PC meiner mutter...
ich könnte den platt machen .. hab xp hier rumliegen
hat das noch sinn das zu säubern?

Logfile of HijackThis v1.97.7
Scan saved at 21:43:00, on 14.06.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\STARTPAGE SAVE\STARTPAGESAVE.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\MSXMIDI.EXE
C:\PROGRAMME\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\GAME DEVICES\SIDEWINDER GDP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h* *p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = * **.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h* *p://www.supret.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h* *p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h* *p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h* *p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h* *p://homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h* *p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h* *p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h* *p://www.msn.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h* *p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h* *p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h* *p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h* *p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = h* *p://homepage.com%00@www.e-finder.cc/search/ (obfuscated)
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\DPE.DLL
O3 - Toolbar: My &Way Speedbar - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAMME\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [UltraChat] C:\EIGENE DATEIEN\RUNTER\ULTRACHAT\UCHAT.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Startpage Save] "C:\Programme\Startpage Save\StartpageSave.exe" -tray
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BirthdayRemember6] "C:\PROGRAMME\BIRTHDAYREMEMBER\BirthdayRemember.exe" "autostart"
O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\MSXMIDI.EXE
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: SideWinder Spielgeräte-Profiler.lnk = C:\Programme\Microsoft Hardware\Game Devices\SideWinder GDP.exe
O13 - DefaultPrefix: h* *p://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: h* *p://%65%68%74%74%70%2E%63%63/?
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h* *p://fpdownload.macromedia...sh/swflash.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://h* *p://ak.imgfarm.com/images...tup1.0.0.6.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://h* *p://download.microsoft.co...22/wmv9VCM.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://h* *p://messenger.zone.msn.co...t.cab31267.cab
__________________
Danke Felix1 4 retting my reschna

Geändert von SilverRider (14.06.2005 um 20:53 Uhr)

Alt 15.06.2005, 10:24   #30
felix1
/// Helfer-Team
 
Ich verzweifel noch | Need HelP :( - Standard

Ich verzweifel noch | Need HelP :(



Die Frage ist, ob der PC überhaupt noch XP verträgt. Ich meine damit die Systemvoraussetzungen.

Antwort

Themen zu Ich verzweifel noch | Need HelP :(
ad-aware, antivir, antivir update, bho, desktop, dll, ebay, einstellungen, explorer, firefox, firewall, helfen, help, homepage, icqtoolbar, internet, internet explorer, malware, mozilla, mozilla firefox, nvidia, opera, programme, rundll, software, system, temp, tuneup utilities, urlsearchhook, windows, windows xp, wireless lan



Ähnliche Themen: Ich verzweifel noch | Need HelP :(


  1. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  2. Trojaner - msa.exe - ich verzweifel =(
    Log-Analyse und Auswertung - 13.02.2010 (14)
  3. ich verzweifel langsam...
    Plagegeister aller Art und deren Bekämpfung - 31.01.2009 (8)
  4. Kann mir nimand helfen verzweifel
    Mülltonne - 06.11.2008 (0)
  5. Bitte bitte checken! *verzweifel*
    Log-Analyse und Auswertung - 08.09.2008 (42)
  6. Hab ein Trojaner und bekomme ihn nicht weg Verzweifel
    Mülltonne - 26.02.2008 (1)
  7. Ich verzweifel :(
    Plagegeister aller Art und deren Bekämpfung - 28.09.2007 (16)
  8. Bitte mein HiJackThis Log anschauen :( *verzweifel*
    Log-Analyse und Auswertung - 07.09.2007 (2)
  9. Hilfe, ich verzweifel...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (14)
  10. Winfixer 2005?!Und WinAntiVirusPro2006 Wie werd ich das alles wieder los?*Verzweifel*
    Plagegeister aller Art und deren Bekämpfung - 17.04.2006 (4)
  11. Rechner total lahm...ich verzweifel...hilfe!
    Log-Analyse und Auswertung - 15.03.2006 (6)
  12. Brauch ganz dringend hilft!!Spyware WWWCool .. verzweifel noch!
    Log-Analyse und Auswertung - 03.11.2005 (2)
  13. Hilfe... *verzweifel*
    Log-Analyse und Auswertung - 29.06.2005 (1)
  14. Ich verzweifel langsam (Zone Alarm Problem)
    Antiviren-, Firewall- und andere Schutzprogramme - 21.06.2005 (10)
  15. Hilfe ich verzweifel gleich! searchmaid!!!
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (12)
  16. verzweifel so langsam
    Log-Analyse und Auswertung - 06.03.2005 (5)
  17. 5x Neuformatiert, das Problem bleibt *verzweifel*
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (23)

Zum Thema Ich verzweifel noch | Need HelP :( - http://www.trojaner-board.de/showthread.php?t=17493 - Ich verzweifel noch | Need HelP :(...
Archiv
Du betrachtest: Ich verzweifel noch | Need HelP :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.