| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: iakraa / INTLRECO.EXE / Dldr.Ist.15360.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.01.2005, 19:01
| #1 |
| |  iakraa / INTLRECO.EXE / Dldr.Ist.15360.A 29.01.2005,18:42:38 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ist.15360.A! C:\DOKUME~1\SORCI\LOKALE~1\TEMP\DRTEMP\INTLRECO.EXE 29.01.2005,18:45:29 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ist.15360.A! C:\DOKUME~1\SORCI\LOKALE~1\TEMP\DRTEMP\THNALL1B.EXE [INFO] Die Datei wurde gelöscht! 29.01.2005,18:46:46 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ist.15360.A! C:\DOKUME~1\SORCI\LOKALE~1\TEMP\DRTEMP\THNALL1B.EXE [INFO] Die Datei wurde gelöscht! 29.01.2005,18:47:05 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ist.15360.A! C:\DOKUME~1\SORCI\LOKALE~1\TEMP\DRTEMP\THNALL1B.EXE Logfile of HijackThis v1.98.2 Scan saved at 19:01:11, on 29.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\programme\powerstrip\pstrip.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\NetLimiter\NetLimiter.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\windows\system32\iakraa.exe C:\windows\system32\packager.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Sorci\Desktop\hijackthis_198\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ao-forum.gamigo.de/ O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [iakraa] c:\windows\system32\iakraa.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100705818656 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{68F92C4E-CCCD-492D-859A-503CFA512BAE}: NameServer = 217.237.149.161 217.237.151.225 Das kommt raus |
|
29.01.2005, 19:10
| #2 | |
| Administrator, a.D.   | iakraa / INTLRECO.EXE / Dldr.Ist.15360.A Na wenigstens hast du noch drei Wörter rausgebracht!
__________________ Viel Spass beim selber auswerten. Zitat:
__________________ |
|
29.01.2005, 19:18
| #3 |
| | iakraa / INTLRECO.EXE / Dldr.Ist.15360.A Tut mir leid , bin bisschen verwirrt , wieso das auf einmal kommt ;(
__________________Wäre lieb wenn sich das mal jemand anschauen würde |
|
30.01.2005, 00:04
| #4 |
| | iakraa / INTLRECO.EXE / Dldr.Ist.15360.A weiss niemand was zu ? weiss echt nich weiter ;( |
|
30.01.2005, 00:33
| #5 |
 | iakraa / INTLRECO.EXE / Dldr.Ist.15360.A Säubere mit www.clearprog.de deine temporären Dateien und verwende E-Scan wie beschrieben, kopiere dann die gefundenen Schädlinge hierher. |
|
| Themen zu iakraa / INTLRECO.EXE / Dldr.Ist.15360.A |
| bho, desktop, dll, einstellungen, explorer, gelöscht, hijack, hijackthis, icq, internet, internet explorer, messenger, microsoft, msn, nvcpl.dll, programme, registry, rundll, software, symantec, system, system32, tcpip, temp, warnung, windows, windows xp |
Linear-Darstellung
