Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bin neu Kann mir auch jeMAND helfen?

bin neu Kann mir auch jeMAND helfen?


Log-Analyse und Auswertung: bin neu Kann mir auch jeMAND helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.02.2005, 10:37   #1
imulator
 
bin neu Kann mir auch jeMAND helfen? - Standard

bin neu Kann mir auch jeMAND helfen?


Bin zwar ein computerfreak hab aber mit viren keine ahnung
ich poste mal den log
bitte antwortet schnell
weil der virus sonst meinen windows ordner leer macht!

Logfile of HijackThis v1.99.1
Scan saved at 10:25:08, on 26.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\Windows AdService\WinAdServ.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\programme\n-case\saap.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
D:\Programme\FireFox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Programme\_SUPERBAR\_SUPERBAR.dll
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)
O3 - Toolbar: SuperBar - {20EEB0D4-88ED-4004-ABF7-C9B00F89102F} - C:\Programme\_SUPERBAR\_SUPERBAR.dll
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [spdwnwmxp.exe] C:\WINDOWS\system32\spdwnwmxp.exe
O4 - HKLM\..\Run: [saap] c:\programme\n-case\saap.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [spdwnwmxp.exe] C:\WINDOWS\system32\spdwnwmxp.exe
O4 - Global Startup: IEEE 802.11g Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 26.02.2005, 10:51   #2
Haui45
 
bin neu Kann mir auch jeMAND helfen? - Standard

bin neu Kann mir auch jeMAND helfen?


Im Log gefällt mir so einiges nicht...

=> Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.

Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:
__________________
Alt 26.02.2005, 13:18   #3
imulator
 
bin neu Kann mir auch jeMAND helfen? - Standard

bin neu Kann mir auch jeMAND helfen?


also Virus Log:
{\rtf1\ansi\ansicpg1252\deff0\deflang1031{\fonttbl{\f0\fswiss MS Sans Serif;}{\f1\fswiss\fcharset0 Arial;}}
{\*\generator Msftedit 5.41.15.1507;}\viewkind4\uc1\pard\f0\fs17 File C:\\Programme\\MySearch\\bar\\1.bin\\S4BAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken.\par
File C:\\PROGRA~2\\WINDOW~1\\WINADS~2.EXE infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.\par
File c:\\programme\\n-case\\saap.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.\par
File C:\\WINDOWS\\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.\par
File C:\\WINDOWS\\system32\\WinDSL-Uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.\par
File C:\\DOKUME~1\\ADMINI~1\\LOKALE~1\\Temp\\725 KB.exe infected by "not-a-virus:AdWare.Connector" Virus. Action Taken: No Action Taken.\par
File C:\\DOKUME~1\\ADMINI~1\\LOKALE~1\\Temp\\suicidetb.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.\par
File C:\\DOKUME~1\\ADMINI~1\\LOKALE~1\\TEMPOR~1\\Content.IE5\\AR2N23SZ\\VASetup[1].exe infected by "not-a-virus:AdWare.Connector" Virus. Action Taken: No Action Taken.\par
File C:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Temp\\725 KB.exe infected by "not-a-virus:AdWare.Connector" Virus. Action Taken: No Action Taken.\par
File C:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Temp\\suicidetb.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.\par
File C:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\AR2N23SZ\\VASetup[1].exe infected by "not-a-virus:AdWare.Connector" Virus. Action Taken: No Action Taken.\par
File C:\\Programme\\MySearch\\bar\\1.bin\\NPMYSRCH.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken.\par
File C:\\Programme\\n-CASE\\saaphook.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.\par
File C:\\Programme\\WinDSL\\WinDSL-Uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.\par
File C:\\Programme\\_SUPERBAR\\_SUPERBARExts.dll infected by "not-a-virus:AdWare.Toolbar.GigatechSuperBar" Virus. Action Taken: No Action Taken.\par
File C:\\System Volume Information\\_restore\{2196AABE-C4DF-48F2-BEBE-8E2617A45C36\}\\RP65\\A0025114.dll infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.\par
File C:\\System Volume Information\\_restore\{2196AABE-C4DF-48F2-BEBE-8E2617A45C36\}\\RP65\\A0025115.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.\par
File C:\\WINDOWS\\system32\\config\\systemprofile\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\WR4XH0BV\\silent_install[1].exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.\par
File C:\\WINDOWS\\system32\\WinDSL-Uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.\par
File C:\\WINDOWS\\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.\par

und Das andere

Sat Feb 26 13:05:45 2005 => ***** Scanning complete. *****

Sat Feb 26 13:05:45 2005 => Total Files Scanned: 154501
Sat Feb 26 13:05:45 2005 => Total Virus(es) Found: 20
Sat Feb 26 13:05:45 2005 => Total Disinfected Files: 0
Sat Feb 26 13:05:45 2005 => Total Files Renamed: 0
Sat Feb 26 13:05:45 2005 => Total Deleted Files: 0
Sat Feb 26 13:05:46 2005 => Total Errors: 12
Sat Feb 26 13:05:46 2005 => Time Elapsed: 00:51:42
Sat Feb 26 13:05:46 2005 => Virus Database Date: 2005/02/25
Sat Feb 26 13:05:46 2005 => Virus Database Count: 119374

Sat Feb 26 13:05:47 2005 => Scan Completed.

so und was jetzt????
__________________
Alt 26.02.2005, 20:04   #4
chaosman
 
bin neu Kann mir auch jeMAND helfen? - Standard

bin neu Kann mir auch jeMAND helfen?


@imulator
systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren.
mit clearprog download
alle häkchen bei windows und IE setzen löschen.

wechsle danach in den abgesicherten modus und lösche manuell
C:\\Programme\\MySearch\\bar\\1.bin\\S4BAR.DLL
C:\\PROGRA~2\\WINDOW~1\\WINADS~2.EXE
c:\\programme\\n-case\\saap.ex
C:\\Programme\\MySearch\\bar\\1.bin\\NPMYSRCH.DLL
C:\\Programme\\n-CASE\\saaphook.dll
C:\\Programme\\_SUPERBAR\\_SUPERBARExts.dll
C:\\Programme\\n-CASE
C:\\Programme\\MySearch
neu booten, neues HJT logfile posten

chaosman
__________________
Bonus vir semper tiro

Alt 03.03.2005, 20:25   #5
Zaknafein
 
bin neu Kann mir auch jeMAND helfen? - Standard

bin neu Kann mir auch jeMAND helfen?


Ich hab auch ein dickes Problem mit der SAAPHOOK.DLL.TMP
Alle paar Minuten sagt mir AntiVir das eben diese Datei verseucht ist. Ich habe AntiVir bestimmt schon 20 mal gesagt die Datei zu löschen... wär echt nett wenn mir jemand helfen könnte meinen Rechner wieder sauber zu kriegen.

Ich hänge hier mal das Logfile von HijackThis v1.99.0 an...
bitte helft mir, mein rechner is so kaum zu gebrauchen

Logfile of HijackThis v1.99.0
Scan saved at 20:10:07, on 03.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOZE\System32\smss.exe
C:\WINDOZE\system32\winlogon.exe
C:\WINDOZE\system32\services.exe
C:\WINDOZE\system32\lsass.exe
C:\WINDOZE\system32\svchost.exe
C:\WINDOZE\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOZE\System32\svchost.exe
C:\WINDOZE\System32\nvsvc32.exe
C:\WINDOZE\system32\regsvc.exe
C:\WINDOZE\system32\MSTask.exe
C:\WINDOZE\System32\WBEM\WinMgmt.exe
C:\WINDOZE\system32\svchost.exe
C:\WINDOZE\Explorer.EXE
C:\WINDOZE\system32\RUNDLL32.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOZE\SOUNDMAN.EXE
C:\Programme\Browser MOUSE\mouse32a.exe
C:\progra~1\saap.exe
C:\pkjch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOZE\system32\internat.exe
C:\Programme\Trillian\trillian.exe
C:\Dokumente und Einstellungen\Administrator.ZAKNAFEIN\Desktop\HijackThis.exe
C:\WINDOZE\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator.ZAKNAFEIN\Desktop\HijackThis-1.exe
C:\Dokumente und Einstellungen\Administrator.ZAKNAFEIN\Desktop\HijackThis-2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {43AE45CB-DDA7-454B-9650-93A4C090BDB8} - C:\Programme\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll (file missing)
O2 - BHO: InstaFinder - {4E7BD74F-2B8D-469E-DCF7-F96DA086B434} - C:\WINDOZE\DOWNLO~1\instafin.dll (file missing)
O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOZE\System32\msdxm.ocx
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O3 - Toolbar: &EyeTideBar - {987D027C-F0EF-40fa-9A1A-C45007F1F36F} - C:\Programme\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOZE\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOZE\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [saap] c:\progra~1\saap.exe
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] C:\Programme\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe
O4 - HKLM\..\Run: [pkjch] C:\pkjch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOZE\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOZE\system32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINDOZE\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOZE\System32\nvsvc32.exe


Antwort

Themen zu bin neu Kann mir auch jeMAND helfen?
antivir, antivir update, avg, bho, cyberlink, drivers, dsl, excel, explorer, file missing, firefox, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, lan, microsoft, my search, mysearch, neu, nvcpl.dll, nvidia, ordner, ordner leer, programme, rundll, software, sun java, system, temp, urlsearchhook, viren, virus, windows, windows messenger, windows xp, windows\system32\drivers, wireless lan


« Virus Trojan.StartPage / sehlp.dll | Ad-Aware und Hijackthis: Bitte um Auswertung »


Ähnliche Themen: bin neu Kann mir auch jeMAND helfen?


  1. kann jemand helfen !
    Mülltonne - 05.01.2009 (0)
  2. Kann mir da jemand helfen?
    Log-Analyse und Auswertung - 09.10.2008 (2)
  3. kann mir jemand helfen
    Log-Analyse und Auswertung - 19.07.2008 (19)
  4. Hi kann mir jemand helfen?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.09.2006 (3)
  5. Kann mir jemand helfen ??
    Log-Analyse und Auswertung - 21.08.2006 (10)
  6. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 11.04.2006 (7)
  7. hallo ihr ich habe auch das problem dem trojaner kann mir jemand helfen !
    Log-Analyse und Auswertung - 30.03.2006 (1)
  8. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 12.03.2006 (5)
  9. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 16.02.2006 (3)
  10. kann jemand helfen?
    Log-Analyse und Auswertung - 28.12.2005 (12)
  11. kann mir jemand helfen?
    Log-Analyse und Auswertung - 24.06.2005 (4)
  12. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 25.05.2005 (1)
  13. Kann jemand helfen??
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (2)
  14. kann mir jemand helfen ??
    Log-Analyse und Auswertung - 15.03.2005 (11)
  15. kann mir jemand helfen?
    Log-Analyse und Auswertung - 06.01.2005 (3)
  16. Kann mir jemand helfen ?
    Log-Analyse und Auswertung - 01.11.2004 (22)
  17. Kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bin neu Kann mir auch jeMAND helfen? - Bin zwar ein computerfreak hab aber mit viren keine ahnung ich poste mal den log bitte antwortet schnell weil der virus sonst meinen windows ordner leer macht! Logfile of HijackThis - bin neu Kann mir auch jeMAND helfen?...
Archiv
Du betrachtest: bin neu Kann mir auch jeMAND helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55