Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ich weis nicht mehr weiter

Ich weis nicht mehr weiter


Log-Analyse und Auswertung: Ich weis nicht mehr weiter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 26.12.2004, 21:34   #16
xPLUTOx
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


Ok das ist der Rest
@Cidre ich werd jetzt machen was du gesagt hast und dan schau mer mal



Sun Dec 26 16:02:11 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\GAINDashBar.zip infected by "Password-protected-EXE" Virus. Action Taken: No Action Taken.

Sun Dec 26 16:09:30 2004 => File C:\Dokumente und Einstellungen\Klaus-Herbert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0AUVAM6F\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

16:09:50 2004 => File C:\Dokumente und Einstellungen\Klaus-Herbert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B4O3STX2\adv480[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sun Dec 26 16:28:56 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Sun Dec 26 16:28:56 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOADERADV480.JAR-3D101F41-398250E1.ZIP.VIR

Sun Dec 26 16:28:56 2004 => File C:\Programme\AVPersonal\INFECTED\LOADERADV480.JAR-3D101F41-398250E1.ZIP.VIR infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.


Sun Dec 26 16:28:56 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\PROMPT[1].HTM.VIR

Sun Dec 26 16:28:56 2004 => File C:\Programme\AVPersonal\INFECTED\PROMPT[1].HTM.VIR infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken


Sun Dec 26 18:00:16 2004 => Total Disinfected Files: 0

Sun Dec 26 19:48:05 2004 => File C:\DOKUME~1\KLAUS-~1\LOKALE~1\TEMPOR~1\Content.IE5\0AUVAM6F\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

Sun Dec 26 19:48:25 2004 => File C:\DOKUME~1\KLAUS-~1\LOKALE~1\TEMPOR~1\Content.IE5\B4O3STX2\adv480[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sun Dec 26 19:52:37 2004 => File C:\Dokumente und Einstellungen\Klaus-Herbert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0AUVAM6F\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

Sun Dec 26 19:52:42 2004 => File C:\Dokumente und Einstellungen\Klaus-Herbert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B4O3STX2\adv480[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sun Dec 26 20:00:46 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Sun Dec 26 20:00:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOADERADV480.JAR-3D101F41-398250E1.ZIP.VIR

Sun Dec 26 20:00:46 2004 => File C:\Programme\AVPersonal\INFECTED\LOADERADV480.JAR-3D101F41-398250E1.ZIP.VIR infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.

Sun Dec 26 20:00:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\PROMPT[1].HTM.VIR

Sun Dec 26 20:00:46 2004 => File C:\Programme\AVPersonal\INFECTED\PROMPT[1].HTM.VIR infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

Sun Dec 26 20:42:44 2004 => Total Disinfected Files: 0

Alt 26.12.2004, 22:05   #17
xPLUTOx
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


So das ist mein neuer HijackThis-Log
und wie siehts aus ?



Logfile of HijackThis v1.99.0
Scan saved at 22:02:48, on 26.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\isrvs\desktop.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\windows\pulpit.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\AIM95\aim.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\KLAUS-~1\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: Metamail IEPlugin - {C09C9904-FD44-11D6-A711-00105AC8F168} - C:\PROGRA~2\METAMA~1\METAMA~1\IE\IEPlugIn.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleRemote] c:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [DesktopProf] c:\windows\pulpit.exe ukrt
O4 - HKCU\..\Run: [InstantTray] c:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] c:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/236b856b...dxIE601_de.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...16/mcfscan.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
__________________
Alt 26.12.2004, 22:14   #18
MountainKing
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


Ein paar der schon als zu fixend aufgeführten Sachen sind noch da. Deaktiviere die Systemwiederherstellung und fixe im abgesicherten Modus:

O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

Hierbei handelt es sich wohl um einen Dialer, wenn du also NICHT ausschließlich über DSL ins Netz gehst, sichere diese Datei auf einer Diskette

O4 - HKLM\..\Run: [DesktopProf] c:\windows\pulpit.exe ukrt

Fixe dann alle Einträge und lösche die in ihnen enthaltenen Dateien.
__________________
Alt 26.12.2004, 22:50   #19
xPLUTOx
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


Zitat:
Zitat von MountainKing
Ein paar der schon als zu fixend aufgeführten Sachen sind noch da. Deaktiviere die Systemwiederherstellung und fixe im abgesicherten Modus:

O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

Hierbei handelt es sich wohl um einen Dialer, wenn du also NICHT ausschließlich über DSL ins Netz gehst, sichere diese Datei auf einer Diskette

O4 - HKLM\..\Run: [DesktopProf] c:\windows\pulpit.exe ukrt

Fixe dann alle Einträge und lösche die in ihnen enthaltenen Dateien.
Ok hab ich gemacht leider funktioniert meine Systemwiederherstellung immer noch nicht und Fifa 2004 zocken geht auch net
Ich kann auch keine Ordner mehr löschen da wird mir der Zugriff verweigert
und eScan gaht auch nicht da steht ist keine gültige win32 anwendung

Alt 26.12.2004, 23:14   #20
MountainKing
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


Was genau meinst du damit, dass deine Systemwiederherstellung nicht funktioniert? Du sollst ja keine Sysemwiederherstellung machen, sondern sie nur vorübergehend deaktivieren und dann wieder einschalten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Alt 26.12.2004, 23:24   #21
xPLUTOx
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


Zitat:
Zitat von MountainKing
Was genau meinst du damit, dass deine Systemwiederherstellung nicht funktioniert? Du sollst ja keine Sysemwiederherstellung machen, sondern sie nur vorübergehend deaktivieren und dann wieder einschalten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Hab ich ja alles gemacht nur seid ich dieses Problem mit dem Virus hatte ging keine Systemwiederherstellung jetzt hatt ich die Hoffnung wo dieses Problem(Virus) weg ist funktioniert die Systemwiederherstellung wieder aber dies ist nicht der Fall und wie bereits gesagt ich kann jetzt auch keine Datein oder Ordner löschen weil mir überall der Zugriff verweigert wird

Alt 26.12.2004, 23:49   #22
MountainKing
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


Also heisst das, dass du die Systemwiederherstellung, also das Programm an sich, nicht mehr starten kannst? Welche Meldung kommt da genau? Kannst du die Dateien auch im abgesicherten Modus nicht mehr löschen? Probiere das fixen und löschen im abgesicherten Modus mal ohne die Systemwiederherstellung vorher auszuschalten.

Alt 26.12.2004, 23:53   #23
xPLUTOx
 
Ich weis nicht mehr weiter - Cool

Ich weis nicht mehr weiter


Wenn ich auf Start-Zubehör-Systemprogramme-und dann auf Systemwiederherstellung drücke passiert gar nichts
es springt ganz normal wieder zurück zu dem Programm/Desktop wo ich grad war

Die Daten sind bereits gelöscht und gefixt
Geändert von xPLUTOx (26.12.2004 um 23:58 Uhr)

Alt 27.12.2004, 00:20   #24
Cidre
Administrator, a.D.
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


Überprüfe unter Start -> Ausführen -> services.msc -> Rechtsklick auf Systemwiederherstellungsdienst -> Starttyp und Dienststatus und teile es uns mit
__________________
Gruß, Cidre


Alt 27.12.2004, 00:26   #25
xPLUTOx
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


Starttyp = Automatisch
Dienstdtatus = Gestartet



Jetzt mus ich mal was im Namen aller Hilfesuchenden sagen
DANKEdas ihr uns immer helft

Alt 27.12.2004, 00:33   #26
MountainKing
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


Wie versuchen es zumindest. Sind deine Probleme denn jetzt weg? Poste noch mal ein Logfile.

Alt 27.12.2004, 00:40   #27
xPLUTOx
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


Hier ist mein neues Logfile die Systemwiederherstellung funktioniert noch nicht aber ich glaub da schaut bzw da krüppelt grad Cidre rum
Werd jetzt noch schnell mein Fifa 2004 wieder installieren und dann mal schauen ob das wieder geht


Logfile of HijackThis v1.99.0
Scan saved at 00:40:17, on 27.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\AIM95\aim.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\DOKUME~1\KLAUS-~1\LOKALE~1\Temp\Temporäres Verzeichnis 11 für hijackthis.zip\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Metamail IEPlugin - {C09C9904-FD44-11D6-A711-00105AC8F168} - C:\PROGRA~2\METAMA~1\METAMA~1\IE\IEPlugIn.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleRemote] c:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [InstantTray] c:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] c:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/236b856b...dxIE601_de.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...16/mcfscan.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Geändert von xPLUTOx (27.12.2004 um 00:46 Uhr)

Alt 27.12.2004, 00:56   #28
*Christian*
Gast
 
Ich weis nicht mehr weiter - Standard

Ich weis nicht mehr weiter


Außer dass Java Sun noch nicht aktualisiert wurde, fällt mir nix auf.

Antwort
Seite 2 von 2 1 2

Themen zu Ich weis nicht mehr weiter
.exe, adobe, antivir, antivir update, auswertung, avgnt.exe, bho, computer, computern, ctfmon.exe, dateien, desktop, drivers, ellung, escan, explorer, file, file missing, hijack, internet, internet explorer, messenger, microsoft, nvcpl.dll, nvidia, problem, programme, rundll, scan, spielen, sun java, system, system32, t-online, viren, virus, wenig ahnung, windows, windows messenger, windows\system32\drivers, write


« Kann mal jemand einen Blick drauf werfen? | Sober.I.B64.A »


Ähnliche Themen: Ich weis nicht mehr weiter


  1. weis nicht mehr weiter ist mein PC noch sicher
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (10)
  2. Ich weis nicht mehr weiter!!!
    Log-Analyse und Auswertung - 14.05.2013 (3)
  3. Weis nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (45)
  4. Habe ein Trojaner und weis nicht mehr weiter...
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (13)
  5. TR/Crypt.XPACK.Gen2 Weis nicht weiter!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (1)
  6. Hilfe! Weis nicht mehr weiter! Shutdown-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2009 (5)
  7. Bitte Checken, weis nicht mehr weiter...
    Mülltonne - 03.09.2008 (0)
  8. Ich weis nicht mehr weiter!!!
    Log-Analyse und Auswertung - 29.08.2008 (13)
  9. Hilfe ich weis nicht mehr weiter =(
    Log-Analyse und Auswertung - 18.06.2008 (1)
  10. Ich weis nicht mehr weiter!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (4)
  11. weis net mehr weiter
    Log-Analyse und Auswertung - 17.03.2006 (6)
  12. Ich brauche eure Hilfe weis nicht weiter
    Log-Analyse und Auswertung - 21.01.2006 (1)
  13. weis nicht mehr weiter
    Log-Analyse und Auswertung - 11.01.2006 (5)
  14. Ich weis nicht mehr weiter
    Alles rund um Windows - 09.10.2005 (3)
  15. Log bitte auswerten weis nicht mehr weiter
    Log-Analyse und Auswertung - 23.02.2005 (4)
  16. WEis Nemme WEiter
    Log-Analyse und Auswertung - 07.02.2005 (3)
  17. Hilfe ich weis nicht weiter!!!!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich weis nicht mehr weiter - Ok das ist der Rest @Cidre ich werd jetzt machen was du gesagt hast und dan schau mer mal Sun Dec 26 16:02:11 2004 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Ich weis nicht mehr weiter...
Archiv
Du betrachtest: Ich weis nicht mehr weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19