Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenbekämpfung -> Sumom.A Troj

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.08.2005, 08:34   #1
KleeneHexe2110
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung



Ich habe ein Großes Problem
Mein PC ist total Viren verseucht!
Ich weiss nicht was es für Viren sind und ich bekomm sie nicht weg!
Im Laufwerk C habe ich sie jetzt als Verknüpfung gefunden und dort steht
"Verknüpfung mit einer Anwendung von MS-DOS"
Es sind datein mit namen
"How Blonde eats a Banana"
Usw....
Wie kann ich sie jetzt beseitigen?
Könnt ihr mir da helfen?

Liebe Grüße und danke Im Voraus

Daria

Alt 19.08.2005, 09:01   #2
doktor
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



Hallo,

ich habe auch keine Ahnung, aber ich denke du musst erstmal eine Logfile mit HijackThis erzeugen und die dann kopieren und hier reinposten, sonst können die Profis nichts erkennen und dir auch nicht helfen.

Schau mal hier rein:

http://www.trojaner-board.de/showthread.php?t=17493

Da ist das gut erklärt, was du machen musst. Recht einfach, auch für Dummies wie mich.
__________________


Alt 19.08.2005, 09:16   #3
KleeneHexe2110
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



SO hier anbei dann mal der Logfile!
Ich Persöhnlich kann NICHTS damit anfangen!
Ich hoffe ihr schon!
Zumal ich nicht mal weis ob mien Virus ein Hijack ist





Logfile of HijackThis v1.99.1
Scan saved at 10:13:02, on 19.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\serbw.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\Compy\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kzavsxgabtts.com/pLOHT5A9v0Il2zQhdlr3v0Fi9OPFWHpLZK/iA53YYj7_cb0N_czjMPXSk1965kzl.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcaxhrrxhnla.info/pLOHT5A9v0KHE6Q2HE7bUxMUojmuNmILZSEitgW4zt4.html
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O1 - Hosts: 64.233.167.104 www.symantec.com
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 www.grisoft.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 grisoft.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {47C6E4E8-7C50-646B-D799-D6DCD9844510} - C:\DOKUME~1\Compy\ANWEND~1\PUREEL~1\rectsoft.exe
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {5A72E16F-A591-5D9F-4948-CDE457B68DC2} - C:\DOKUME~1\Compy\ANWEND~1\PUREEL~1\rectsoft.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avnort] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [TypeVgaCurbBib] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\viewmeowtypevga\Dale Tick.exe
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DateByte] C:\DOKUME~1\Compy\ANWEND~1\SOFTWA~1\longlesssettings.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .MPG: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35E44344-F3EB-4C10-B17E-5962F60D2FA2}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
__________________

Geändert von Cidre (19.08.2005 um 21:00 Uhr)

Alt 19.08.2005, 09:43   #4
cacatoa
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



Hallo, hexe,
das sieht mal gar nicht so gut aus.
Du hast einen peer to peer Wurm drauf. Hier findest du eine Beschreibung dazu.

Folgendes ist zu tun:
Beende folgende Prozesse:
C:\WINDOWS\system32\serbw.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
Deinstalliere über Systemsteuerung/Software P2P Networking.
Fixe mit HJT alle Einträge mit:
O1 - Hosts:
und weiterhin folgende:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcaxhrrxhnla.info/pLOHT5...SEitgW4zt4.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kzavsxgabtts.com/pLOHT5A...XSk1965kzl.html
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O4 - HKLM\..\Run: [avnort] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [TypeVgaCurbBib] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\viewmeowtypevga\Dale Tick.exe
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKCU\..\Run: [DateByte] C:\DOKUME~1\Compy\ANWEND~1\SOFTWA~1\longlesssettin gs.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
Dann folgende Dateien manuell löschen:
C:\WINDOWS\system32\serbw.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
C:\WINDOWS\system32\formatsys.exe
c:\program files\altnet\points manager\points manager.exe -s
C:\DOKUME~1\Compy\ANWEND~1\SOFTWA~1\longlesssettin gs.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\viewmeowtypevga\Dale Tick.exe
Dann poste ein neues Logfile.
cacatoa
_____________
Anm.
Aktive Links editiert!


LG Cidre
S-Mod TB
__________________
Der Mensch sollte eine Hundeseele haben

Geändert von Cidre (19.08.2005 um 20:58 Uhr)

Alt 19.08.2005, 09:49   #5
The Saint
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



@KleeneHexe2110!

Wieviele Threads den noch?

http://www.trojaner-board.de/showthread.php?t=20967
http://www.trojaner-board.de/showthread.php?t=20966
http://www.trojaner-board.de/showthread.php?t=20965


Alt 19.08.2005, 09:51   #6
cacatoa
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



Servus, The Saint!
Hab den anderen thread für die Tonne gemeldet.
Gruß cacatoa
__________________
--> Virenbekämpfung -> Sumom.A Troj

Alt 19.08.2005, 09:59   #7
KleeneHexe2110
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



Leute tut mir leit bin nicht so der Forumsexperte!
Deswegen auch gleich Doppelt und Dreifach!
Sorry!

Alt 19.08.2005, 10:00   #8
cacatoa
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



Ist in Ordnung jetzt.
Mach die Dinge, die ich Dir geschrieben habe.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 19.08.2005, 10:02   #9
KleeneHexe2110
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



@ Cacatoa

wie in gottes namen kann ich denn die Prozesse beenden?
Also

C:\WINDOWS\system32\serbw.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

??

Alt 19.08.2005, 10:24   #10
cacatoa
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



Habs erst jetzt gesehen. Aber mittlerweile weißt Du es ja.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 19.08.2005, 10:30   #11
The Saint
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



Im Taskmanger HIER ein kleines Video dazu.

Alt 19.08.2005, 10:47   #12
KleeneHexe2110
 
Virenbekämpfung -> Sumom.A Troj - Icon26

Virenbekämpfung -> Sumom.A Troj



C:\WINDOWS\system32\serbw.exe
Gelöscht

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
Der ganze P2p Ordner existiert nicht

C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
Datei Lässt sich nicht Löschen!
Zugriff wurde Verweigert
Datei ist aber NICHT Schreibgeschützt

C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
Habe ich Gelöscht ^^

C:\WINDOWS\system32\formatsys.exe
Gibts auch nicht mehr kann ich also auch nicht Löschen

c:\program files\altnet\points manager\points manager.exe -s
Gibt es nur
"Points Manager.exe.Manifest"
Soll ich diese Dann löschen oder nicht?

C:\DOKUME~1\Compy\ANWEND~1\SOFTWA~1\longlesssettin gs.exe
Gibts auch nicht ^^

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\viewmeowtypevga\Dale Tick.exe
Auch nicht Existent ^^


Und hier anbei der NEUE Logfile


Logfile of HijackThis v1.99.1
Scan saved at 11:46:39, on 19.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\WinMX\WinMX.exe
C:\Dokumente und Einstellungen\Compy\Desktop\HijackThis.exe

F3 - REG:win.ini: run=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {47C6E4E8-7C50-646B-D799-D6DCD9844510} - C:\DOKUME~1\Compy\ANWEND~1\PUREEL~1\rectsoft.exe
O2 - BHO: (no name) - {5A72E16F-A591-5D9F-4948-CDE457B68DC2} - C:\DOKUME~1\Compy\ANWEND~1\PUREEL~1\rectsoft.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .MPG: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35E44344-F3EB-4C10-B17E-5962F60D2FA2}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Und ein Ganz Dickes Danke!

Geändert von Cidre (19.08.2005 um 20:59 Uhr)

Alt 19.08.2005, 12:43   #13
cacatoa
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



Hi,
das sieht doch schon viel besser aus.
Jetzt wäre es noch sinnvoll, einen eScan durchzuführen.
Halte Dich an die Anleitung und poste das Ergebnis.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 19.08.2005, 12:45   #14
KleeneHexe2110
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



Mein Problem ist Folgendes jetzt!
1.Habe ich wohl immer noch einen Virus drauf denn mein PC läuft immer noch nicht einwandfrei
2.Funktioniert meine Soundkarte seit dem Fix nicht mehr

Ich glaube der hat die Deinstalliert oder so

Alt 19.08.2005, 12:49   #15
HerrKautz
 
Virenbekämpfung -> Sumom.A Troj - Standard

Virenbekämpfung -> Sumom.A Troj



Hi,

also mach erstmal den escan wie schon geschrieben,bevor wir hier weiter machen,denn ich vermute noch was ganz anderes bei dir:

F3 - REG:win.ini: run= ist nicht gut

Anleitung zum Scan hier :

http://www.trojaner-board.com/showpo...23&postcount=2

Gruss

Antwort

Themen zu Virenbekämpfung -> Sumom.A Troj
adobe, adobe reader, bho, dateien, desktop, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, log, logfile, microsoft, msn, nvidia, object, privacy protection, programme, realplay.exe, rundll, scan, software, spyware, spyware protection, system, windows, windows xp



Ähnliche Themen: Virenbekämpfung -> Sumom.A Troj


  1. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  2. Suchen Mitarbeiter in Sachen Software-Virenbekämpfung-Systembereinigung in Berlin
    Lob, Kritik und Wünsche - 07.07.2014 (12)
  3. Nacht unvollständiger Virenbekämpfung weiterhin Abstürze und Freeze NUR im Internet
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (23)
  4. Virenbekämpfung
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (23)
  5. Troj.Yoonto .E1
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (14)
  6. Troj.gen auf dem boot
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (7)
  7. Nvidia Optimus läuft nicht mehr seit Virenbekämpfung
    Netzwerk und Hardware - 24.08.2012 (14)
  8. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  9. Windows XP Pro bleibt nach Virenbekämpfung beim hochfahren hängen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  10. Virenbekämpfung mit Kaspersky rescue disk 10 ... hängengeblieben?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.07.2011 (15)
  11. Desktopleer nach Virenbekämpfung :(
    Plagegeister aller Art und deren Bekämpfung - 03.04.2009 (2)
  12. Troj/Dloadr-AAI
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (6)
  13. Virenbekämpfung!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2006 (1)
  14. IM-Worm.Win32.Sumom.a
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (1)
  15. Welche Software für Virenbekämpfung?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (3)
  16. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  17. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema Virenbekämpfung -> Sumom.A Troj - Ich habe ein Großes Problem Mein PC ist total Viren verseucht! Ich weiss nicht was es für Viren sind und ich bekomm sie nicht weg! Im Laufwerk C habe ich - Virenbekämpfung -> Sumom.A Troj...
Archiv
Du betrachtest: Virenbekämpfung -> Sumom.A Troj auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.