Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich bin sowas von überfordert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.10.2005, 16:12   #1
CURRY
 
Ich bin sowas von überfordert - Standard

Ich bin sowas von überfordert



meine freunde der sonne! ich bin vorher immer gut mit antivir gefahren, dachte ich, doch als ich heute dieses forum entdeckte..dachte ich mir ich probier mal escan aus und was muss ich sehen????? 336 infizierte dateien!!!! ich hab mir hier wirklich alles durchgelesen und auch find.rar geladen, doch wenn ich das programm ausführe läuft es ca. 2 sek schließt sich wieder und es wird aber keine text datei erstellt, ich hab wirklich alles durchgesucht und weiß nicht was ich machen soll....und wenn ich jetzt die infected dateien so aus dem mwavlog raussuche ergeben sich in WORD kopiert 39 seiten!!!! dann hab ich versucht das hier zu posten, hat aber nicht geklappt, da es wohl etwas zu lang ist...langsam werd ich echt nervös. mein pc hat eigentlich nur ein problem, denke ich und zwar das er ARSCH langsam ist so langsam dass es wirklich langsam total nervig und unerträglich wird...ich verstehe nicht wieso er nicht diese blöde textdatei erstellt....vielleicht klappt ja ein kleiner auszug aus meiner datei..


Mon Oct 10 11:50:08 2005 => System found infected with edonkey2000 Spyware/Adware ({320154bb-d666-48f6-990e-172b32954620})! Action taken: No Action Taken.
Mon Oct 10 11:50:08 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Mon Oct 10 11:50:09 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Mon Oct 10 11:50:09 2005 => System found infected with flashget Spyware/Adware ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: No Action Taken.
Mon Oct 10 11:50:10 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.


Mon Oct 10 11:50:17 2005 => Offending file found: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\insthelp.dll
Mon Oct 10 11:50:17 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 10 11:51:06 2005 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Desktop\internet.lnk
Mon Oct 10 11:51:06 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Mon Oct 10 11:51:10 2005 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\insthelp.dll
Mon Oct 10 11:51:10 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Oct 10 11:51:14 2005 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temporary internet files\content.ie5\0tyzcpa7\adsend[1].js
Mon Oct 10 11:51:14 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

Mon Oct 10 11:51:14 2005 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temporary internet files\content.ie5\0tyzcpa7\adswrapper[1].js
Mon Oct 10 11:51:14 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.


das sieht irgendwie falsch aus aber das ist wie gesagt nur die erste seite von 39....

whenu.savenow lässt auch von sich grüßen...ich bitte um hilfe

Alt 10.10.2005, 16:24   #2
CURRY
 
Ich bin sowas von überfordert - Standard

Ich bin sowas von überfordert



gut probieren wirs mal hiermit:


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\NVATray.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\Downloadprogramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:--
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:--
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplore.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - [url]http:--]
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http--
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http--
O20 - AppInit_DLLs: nvdesk32.dll MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
__________________


Alt 10.10.2005, 16:50   #3
Karaya
 
Ich bin sowas von überfordert - Standard

Ich bin sowas von überfordert



Hi,
hast Du Find.bat richtig entpackt, mit Rechtsklick ... wie in der Beschreibung unter [5]?

Von deinem HiJackThis-Log fehlt der Kopf, bitte das ganze Log posten.

karaya
__________________

Alt 10.10.2005, 16:54   #4
CURRY
 
Ich bin sowas von überfordert - Standard

Ich bin sowas von überfordert



Logfile of HijackThis v1.99.1
Scan saved at 17:19:09, on 10.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\NVATray.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\Downloadprogramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.vfaixazbne.us/AiU9n_//2x_ZQ3TPwB2AJzk2cWoUb5p5eZoc7nxntGyhFGL1BLg6sDNpVn8BhPzh.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.destinyschild-treff.de.vu/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplore.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/04e4d9edb7750c6b4a05/netzip/RdxIE601_de.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - h**p://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - h**p://download.35mb.com/images/downloadapplet.cab
O20 - AppInit_DLLs: nvdesk32.dll MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

[edit]
links entfernt
[/edit]

Geändert von GUA (10.10.2005 um 17:08 Uhr)

Alt 10.10.2005, 17:10   #5
Karaya
 
Ich bin sowas von überfordert - Standard

Ich bin sowas von überfordert



[QUOTE=CURRY]

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplore.exe
[QUOTE/]

Dieser exe würde ich nicht trauen. Lasse sie mal hier http://virusscan.jotti.org/ prüfen.
Ich glaube, das sollte sich mal ein Fachmann anschauen - ich bin noch nicht soweit !

karaya


Alt 10.10.2005, 20:21   #6
chaosman
 
Ich bin sowas von überfordert - Standard

Ich bin sowas von überfordert



@CURRY
lade Ad-Aware , updaten.
lade clearprog , alle häkchen bei IE und windows setzen, löschen

wechsle in den abgesicherten modus,
scanne mit spybot und Adaware,
danach fixe mit HJT:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.vfaixazbne.us/AiU9n_//2x_ZQ3TPwB2AJzk2cWoUb5p5eZoc7nxntGyhFGL1BLg6sDNpVn 8BhPzh.php
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

lösche danach manuell
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Messenger Plus! 3
neu booten, neues HJT logfile posten,
auch das ergebnis von jottiscan posten

chaosman
__________________
--> Ich bin sowas von überfordert

Alt 10.10.2005, 21:50   #7
CURRY
 
Ich bin sowas von überfordert - Standard

Ich bin sowas von überfordert



so ich hab jetzt alles erdenkliche gemacht hier was ihr gesagt habt, aber ganz so zufrieden bin ich auch nicht... gibts noch irgendwelche dinge die man machen kann um adware und psyware aufzuspüren


Logfile of HijackThis v1.99.1
Scan saved at 22:44:30, on 10.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\NVATray.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Downloadprogramme\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar h**p://www.vfaixazbne.us/AiU9n_//2x_ZQ3TPwB2AJzk2cWoUb5p5eZoc7nxntGyhFGL1BLg6sDNpVn8BhPzh.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.destinyschild-treff.de.vu/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/04e4d9edb7750c6b4a05/netzip/RdxIE601_de.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - h**p://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - h**p://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - h**p://download.35mb.com/images/downloadapplet.cab
O20 - AppInit_DLLs: nvdesk32.dll MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Alt 11.10.2005, 08:56   #8
dartus
 
Ich bin sowas von überfordert - Standard

Ich bin sowas von überfordert



Hallo CURRY,

in Deinem neuen Logfile ist IMHO keine Veränderung zu erkennen.
Hast Du "chaosmans" Empfehlungen umgesetzt?

dartus
__________________
Kein Support per PN

Antwort

Themen zu Ich bin sowas von überfordert
?????, antivir, besitzer, bitte um hilfe, blöde, content.ie5, dateien, desktop, einstellungen, entdeck, erstellt, escan, falsch, file, files, forum, found, infected, infizierte, infizierte dateien, nervig, problem, programm, seite, seiten, system, temp, total, wirklich, zu lang



Ähnliche Themen: Ich bin sowas von überfordert


  1. TR/Patched.Ren.Gen - Überfordert!
    Log-Analyse und Auswertung - 12.09.2014 (11)
  2. Bin überfordert mit Firewall Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 13.11.2013 (8)
  3. BKA-Trojaner eingefangen (Win7, 32-bit) und mit der Entfernung überfordert
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (17)
  4. Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert...
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (45)
  5. Windows Secruity Alert - hoffnugslos überfordert
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (7)
  6. PC sowas von langsam + + + +
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (1)
  7. überfordert! win32.netsky
    Log-Analyse und Auswertung - 12.01.2010 (7)
  8. Gibts sowas?
    Netzwerk und Hardware - 18.03.2009 (0)
  9. Antivirus XP 2008 - völlig überfordert!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (22)
  10. Trojaner oder sowas ?
    Log-Analyse und Auswertung - 21.10.2007 (2)
  11. Gibts sowas?
    Netzwerk und Hardware - 14.09.2007 (5)
  12. Trojaner oder sowas
    Log-Analyse und Auswertung - 16.09.2006 (5)
  13. zlob.j eingefagen...überfordert!!!!
    Log-Analyse und Auswertung - 25.06.2006 (7)
  14. Wie werde ich sowas los?!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2006 (8)
  15. Hilfe - bin überfordert!
    Log-Analyse und Auswertung - 13.01.2005 (2)
  16. Bin völlig überfordert...
    Log-Analyse und Auswertung - 28.10.2004 (19)

Zum Thema Ich bin sowas von überfordert - meine freunde der sonne! ich bin vorher immer gut mit antivir gefahren, dachte ich, doch als ich heute dieses forum entdeckte..dachte ich mir ich probier mal escan aus und was - Ich bin sowas von überfordert...
Archiv
Du betrachtest: Ich bin sowas von überfordert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.