Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Troj/Dloader-FC u.a.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.05.2005, 14:39   #1
crangel
 
Troj/Dloader-FC u.a. - Standard

Troj/Dloader-FC u.a.



Hilfe.

Mein rechner spinnt total und kein Antivirenprogarmm kann den trojaner beseitigen.
Hier die HijackThis Logfile.
Könnt Ihr mir da so schnell es nur geht helfen.
Ah so, habe keine Ahnung von Rechnern. Also bitte in ner leicht verständlichen Sprache.

Danke.


Logfile of HijackThis v1.99.1
Scan saved at 15:35:20, on 17.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\kernels32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\vxh8jkdq1.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\WINDOWS\System32\gah95on6.exe
C:\WINDOWS\system32\winec32.exe
C:\WINDOWS\System32\xcotil.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\phonostar\ps_agent.exe
C:\WINDOWS\System32\wowcbcp.exe
C:\Programme\Telekom\Eumex 404PC\Capictrl.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\WINDOWS\System32\vxh8jkdq7.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\vxh8jkdq7.exe
C:\WINDOWS\System32\vxgamet2.exe
C:\WINDOWS\System32\vxgamet2.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\Programme\AVPersonal\GUARDGUI.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\txtwm.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\txtwm.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\txtwm.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\txtwm.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\txtwm.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\txtwm.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\txtwm.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:3128/proxy.kenins
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {AAEAC5DA-FA2B-5970-0FD6-082372B1F61F} - C:\WINDOWS\system32\appik32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [winec32.exe] C:\WINDOWS\system32\winec32.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\Admin\LOKALE~1\Temp\shop1004.exe run
O4 - HKLM\..\Run: [375X3sQ] xcotil.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [atllc.exe] C:\WINDOWS\atllc.exe
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [Iwu7RictP] wowcbcp.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: STRATOMailMaster.lnk = Sytemdaten - Wichtig!\Software\STRATOMailMaster.exe
O4 - Startup: Verknüpfung mit ccui.lnk = C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Global Startup: CAPIControl.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8F1C4B5-A7F5-4988-AEAA-C0DAFE9A15D1}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipaz.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)


Danke..nochmals.

Alt 17.05.2005, 16:38   #2
felix1
/// Helfer-Team
 
Troj/Dloader-FC u.a. - Standard

Troj/Dloader-FC u.a.



Ungepatchtes XP und IE

Führe erst mal aus:
http://www.trojaner-board.de/showthread.php?t=17492
__________________


Alt 17.05.2005, 19:05   #3
Cidre
Administrator, a.D.
 
Troj/Dloader-FC u.a. - Standard

Troj/Dloader-FC u.a.



@ crangel

Zitat:
Hilfe!!! ASAP
Verwende zukünftig sinnvollere Überschriften, denn es soll auch User geben, die ab und zu mal die Forensuche benutzen.
Danke!

Der Titel wurde von mir abgeändert!
__________________
__________________

Alt 01.12.2006, 11:27   #4
m3m83r
 
Troj/Dloader-FC u.a. - Standard

Troj/Dloader-FC u.a.



Hi, am einfachsten und sichersten ist ein neu Aufbau des Rechners !!!
Wenn du lieber mit dem Risiko leben willst das noch etwas vor handen seien könnte würde ich es mal mit folgenden sachen probieren:

C:\WINDOWS\system32\spoolsv.exe (Beenden !!!)
C:\WINDOWS\System32\GEARSec.exe (Kennst du das Programm [googel mal danach!!] --> sonst beenden !!)
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Brauchst du das? Sonst beenden !!)
C:\WINDOWS\System32\kernels32.exe (Fixen und beenden !!!)
C:\WINDOWS\System32\vxh8jkdq1.exe (Fixen und löschen !!!)
C:\Program Files\AdTools Service\AdTools.exe (Fixen und löschen !!!)
C:\WINDOWS\System32\gah95on6.exe (Fixen und löschen !!!)
C:\WINDOWS\system32\winec32.exe (Fixen und löschen !!!)
C:\WINDOWS\System32\xcotil.exe (Fixen und löschen !!!)
C:\WINDOWS\System32\wowcbcp.exe (Fixen und löschen !!!)
C:\WINDOWS\System32\vxh8jkdq7.exe (Fixen und löschen !!!)
C:\WINDOWS\System32\vxh8jkdq7.exe (Fixen und löschen !!!)
C:\WINDOWS\System32\vxgamet2.exe (Fixen und löschen !!!)
C:\WINDOWS\System32\vxgamet2.exe (Fixen und löschen !!!)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\txtwm.dll/sp.html#83556 (Fixen !!)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\txtwm.dll/sp.html#83556 (Fixen !!)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank (Fixen !!)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\txtwm.dll/sp.html#83556 (Fixen !!)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\txtwm.dll/sp.html#83556 (Fixen !!)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\txtwm.dll/sp.html#83556 (Fixen !!)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\txtwm.dll/sp.html#83556 (Fixen !!)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\txtwm.dll/sp.html#83556 (Fixen !!)
R3 - Default URLSearchHook is missing (Fixen !!)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe (Fixen !!)
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe (Fixen !!)
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe (Fixen !!)
O4 - HKLM\..\Run: [winec32.exe] C:\WINDOWS\system32\winec32.exe (Fixen !!)
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\Admin\LOKALE~1\Temp\shop1004.exe run (Fixen !!)
O4 - HKLM\..\Run: [375X3sQ] xcotil.exe (Fixen !!)
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe (Fixen !!)
O4 - HKCU\..\Run: [Iwu7RictP] wowcbcp.exe (Fixen !!)
O4 - Global Startup: CAPIControl.lnk = ? (Fixen !!)
O15 - Trusted Zone: *.blazefind.com (Fixen !!)
O15 - Trusted Zone: *.clickspring.net (Fixen !!)
O15 - Trusted Zone: *.flingstone.com (Fixen !!)
O15 - Trusted Zone: *.mt-download.com (Fixen !!)
O15 - Trusted Zone: *.my-internet.info (Fixen !!)
O15 - Trusted Zone: *.searchbarcash.com (Fixen !!)
O15 - Trusted Zone: *.searchmiracle.com (Fixen !!)
O15 - Trusted Zone: *.skoobidoo.com (Fixen !!)
O15 - Trusted Zone: *.slotch.com (Fixen !!)
O15 - Trusted Zone: *.slotchbar.com (Fixen !!)
O15 - Trusted Zone: *.windupdates.com (Fixen !!)
O15 - Trusted Zone: *.xxxtoolbar.com (Fixen !!)
O15 - Trusted Zone: *.ysbweb.com (Fixen !!)
O15 - Trusted Zone: *.blazefind.com (HKLM) (Fixen !!)
O15 - Trusted Zone: *.clickspring.net (HKLM) (Fixen !!)
O15 - Trusted Zone: *.flingstone.com (HKLM) (Fixen !!)
O15 - Trusted Zone: *.mt-download.com (HKLM) (Fixen !!)
O15 - Trusted Zone: *.my-internet.info (HKLM) (Fixen !!)
O15 - Trusted Zone: *.searchbarcash.com (HKLM) (Fixen !!)
O15 - Trusted Zone: *.searchmiracle.com (HKLM) (Fixen !!)
O15 - Trusted Zone: *.skoobidoo.com (HKLM) (Fixen !!)
O15 - Trusted Zone: *.slotch.com (HKLM) (Fixen !!)
O15 - Trusted Zone: *.slotchbar.com (HKLM) (Fixen !!)
O15 - Trusted Zone: *.windupdates.com (HKLM) (Fixen !!)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) (Fixen !!)
O15 - Trusted Zone: *.ysbweb.com (HKLM) (Fixen !!)
O15 - Trusted IP range: 67.19.178.84 (Fixen !!)
O15 - Trusted IP range: 67.19.178.84 (HKLM) (Fixen !!)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe (Fixen !!)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8F1C4B5-A7F5-4988-AEAA-C0DAFE9A15D1}: NameServer = 192.168.122.252,192.168.122.253 (Stimmt das sonst Fixen !!!)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipaz.exe (file missing) (Fixen !!)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe (Hast du Macromedia Produkte installiert? Sonst Fixen!!)
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing) (Fixen !!)
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing) (Fixen !!)

Wenn ich es mir recht überlege, platt machen Windows neu installieren + alle Updates ziehen !!! Dein Rechner ist total verseucht !!!!!

Antwort

Themen zu Troj/Dloader-FC u.a.
adobe, antispyware, antivir update, antivirus, bho, desktop, dll, drivers, dsl, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, internet security, keine ahnung, monitor, mysql server, programme, rechner spinnt, rundll, security, security center, server, settings manager, software, symantec, system, temp, trojaner, urlsearchhook, windows, windows xp




Ähnliche Themen: Troj/Dloader-FC u.a.


  1. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  2. Drweb-cureit findet "dloader.trojan"
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (20)
  3. Troj.gen auf dem boot
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (7)
  4. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  5. TR/Dloader.gcgk und exp/java.gimsh.a.19
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (13)
  6. Wie bekomme ich einen W32/DLoader.HWPB weg?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2008 (8)
  7. Trojaner: DLoader
    Log-Analyse und Auswertung - 25.06.2008 (4)
  8. Troj/Dloader-HK
    Plagegeister aller Art und deren Bekämpfung - 06.10.2006 (4)
  9. Troj/Dloadr-AAI
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (6)
  10. kostenloser Telefonischer Support W32/DLOADER.NNL
    Mülltonne - 10.02.2006 (2)
  11. Trojaner Meldung bei Norman W32/DLOADER.NNL
    Log-Analyse und Auswertung - 10.02.2006 (1)
  12. Troj/Dloader-MK trotz Kaspersky Echtzeitschutz
    Log-Analyse und Auswertung - 25.07.2005 (1)
  13. Trojaner Troj/Dloader-MK
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (2)
  14. Logfile -Troj.Dloader.oh
    Log-Analyse und Auswertung - 04.06.2005 (5)
  15. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  16. Dloader und HideRun! BITTE HELFT!!!!
    Log-Analyse und Auswertung - 08.12.2004 (1)
  17. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema Troj/Dloader-FC u.a. - Hilfe. Mein rechner spinnt total und kein Antivirenprogarmm kann den trojaner beseitigen. Hier die HijackThis Logfile. Könnt Ihr mir da so schnell es nur geht helfen. Ah so, habe keine - Troj/Dloader-FC u.a....
Archiv
Du betrachtest: Troj/Dloader-FC u.a. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.