Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System Warning

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.05.2005, 21:03   #1
Schuba
 
System Warning - Ausrufezeichen

System Warning



Hallo zusammen,

ich hoffe Ihr könnt mir helfen.
Seit heute nachmittag erscheint mir in meiner taskleiste immer wieder ein blinkendes gelbes dreieck mit schwarzem Ausrufezeichen. Nach Doppelklick wird diese Meldung angezeigt.

Network Fatal Error at 00FF:2348AD
Warning! Your internet connection is not secured. Please use network security software to protect your pc from remote attacks and hacks.
click OK to get all the available "network security" software.

Meine Startseite im IE wurde umbenannt updatesearches.com und ich kann sie nicht mehr umbenennen und meine Desktophintergrund lässt sich auch nicht mehr verändern. Es erscheint nur eine Meldung das mein PC infiziert wurde.

Ich habe schon diverse Scans durchgeführt aber die Meldungen erscheinen immer noch...

Kann mir jemand helfen das wieder in den Griff zu bekommen?
Hier noch das Logfile von gerade eben.

Logfile of HijackThis v1.99.1
Scan saved at 21:34:28, on 29.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\bsw.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\intmon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\bsw.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\\Eigene Dateien\hijak\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.updatesearches.com/search.php?qq=%1[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.updatesearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.updatesearches.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp4611.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SuperBar - {5BF03ADD-9FC0-462E-8607-172D41A6B639} - C:\Programme\SUPERBAR\SUPERBAR.dll (file missing)
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &AOL Toolbar-Suche - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Programme\AOL Toolbar\toolbar.dll
O9 - Extra button: Microsoft AntiSpyware helper - {6C4D58F0-E0C1-4D28-8473-41A545DD1A5A} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6C4D58F0-E0C1-4D28-8473-41A545DD1A5A} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {6C4D58F0-E0C1-4D28-8473-41A545DD1A5A} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6C4D58F0-E0C1-4D28-8473-41A545DD1A5A} - C:\WINDOWS\System32\wldr.dll (HKCU)
O16 - DPF: Dice Derby by pogo - h**p://game1.pogo.com/applet-6.2.1.34/checkeredflag/checkeredflag-ob-assets.cab[/url]
O16 - DPF: Fortune Bingo by pogo - http://h**p://game4.pogo.com/applet-...-ob-assets.cab
O16 - DPF: Pop Fu by pogo - http://h**p://game4.pogo.com/applet-...-ob-assets.cab
O16 - DPF: Texas Hold'em Poker by pogo - http://h**p://game1.pogo.com/applet-...-ob-assets.cab
O16 - DPF: World Class Solitaire by pogo - http://h**p://game1.pogo.com/applet-...-ob-assets.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1107690856171
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://h**p://game15.zylomgames.com/...amesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://h**p://game16.zylomgames.com/...ylomloader.cab
O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://h**p://esupport.aol.de/de/eng...inst_de_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DB59761-D081-487D-8957-1E7CFE790AEE}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Vielen Dank im voraus
Schuba

Alt 30.05.2005, 08:24   #2
Lutz
 

System Warning - Standard

System Warning



Moin,

da sind einige Prozesse, die zumindest 'dubios' ausschauen, z. B.
Zitat:
C:\bsw.exe
Mach bitte mal einen Scan mit eScan (siehe meine Signatur) und poste hier das Ergebnis...

Nachtrag:
Schau Dir mal diesen Beitrag an und führe die dort genannten Schritte durch.
__________________

__________________

Alt 30.05.2005, 09:16   #3
Exploitz
 
System Warning - Standard

System Warning



Hallo,

um nochmal deinen Hijack-Log zu bewerten.....so ein paar Sachen gibts da schon die ich fixen würde!

Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.updatesearches.com/search.php?qq=%1[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.updatesearches.com/search.php?qq=%1
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O3 - Toolbar: SuperBar - {5O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O8 - Extra context menu item: &AOL Toolbar-Suche - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML


Bitte unbedingt überprüfen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.updatesearches.com/

-> Kennst du die Seite nicht, unbedingt fixen!

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp4611.tmp

-> Prüfe die Datei "hp4611.tmp"

O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so

-> Prüfe die Datei "A5281300.so"

O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
-> Prüfe die Datei "bsw.exe"

Scanne bitte alle oben aufgeführten Dateien mit ]Kapsersky Online und/oder Jotti Scan

Kennst du die folgenden Seiten? Wenn nicht, fixen!

O16 - DPF: Dice Derby by pogo - h**p://game1.pogo.com/applet-6.2.1.34/checkeredflag/checkeredflag-ob-assets.cab[ /url]
O16 - DPF: Fortune Bingo by pogo - http://h**p://game4.pogo.com/applet...o-ob-assets.cab
O16 - DPF: Pop Fu by pogo - http://h**p://game4.pogo.com/applet...u-ob-assets.cab
O16 - DPF: Texas Hold'em Poker by pogo - http://h**p://game1.pogo.com/applet...m-ob-assets.cab
O16 - DPF: World Class Solitaire by pogo - http://h**p://game1.pogo.com/applet...s-ob-assets.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://h**p://game16.zylomgames.com...zylomloader.cab


Bei den folgenden Einträgen handelt es sich wohl um einen Trojaner:

C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmon.exe
Die beiden scheinen miteinander "verbunden" zu sein, dazu folgende Vireninfo Klicke dich dort bitte einmal durch und lade dir auch die Virenerkennungsdatei herunter ->ausführen!

WICHTIG: Wenn du die o.g. Einträge fixen willst, dann deaktiviere vorher bitte die Systemwiederherstellung, damit die Viecher nicht wiederkommen! Falls du Probleme hast beim Löschen von einigen Dateien, so starte deinen Rechner dann bitte im abgesicherten Modus!

Deaktivieren der Systemwiederherstellung

So, dann mal viel Erfolg beim Entfernen!
__________________

Alt 30.05.2005, 18:10   #4
Schuba
 
System Warning - Standard

System Warning



Danke Lutz, danke Exploitz,

ich bin alle Schritte durchgegangen, aber ich habe immer noch das gleiche Problem...


Hier ist mal mein Escan-Ergebnis...

File C:\WINDOWS\System32\OLEADM.dll infected by "Trojan-Downloader.Win32.Agent.ns" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\System32\wldr.dll infected by "Trojan-Proxy.Win32.Small.bo" Virus! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "CWS.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\logo.act". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\scribble.act". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\dot.act". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\mnature.act". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\hoverbot.act". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\will.act". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\powerpup.act". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\genius.act". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxsfs.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxinsa64.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxinsi64.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxcpya64.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxcpyi64.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{000208FE-0000-0000-C000-000000000046}" refers to invalid object "xlrec.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{000208FF-0000-0000-C000-000000000046}" refers to invalid object "xlrec.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0DED49D5-A8B7-4d5d-97A1-12B0C195874D}" refers to invalid object "BdaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{4C171D40-8277-11D5-AD55-00010333D0AD}" refers to invalid object "C:\Programme\Yahoo!\Messenger\yhexbmes.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{5BF03ADD-9FC0-462E-8607-172D41A6B639}" refers to invalid object "C:\Programme\SUPERBAR\SUPERBAR.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A1B09066-C95C-4EF6-8DFD-3DD0AFE610B6}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\aol\SCREEN~1\YGPSCR~1.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FD0A5AF3-B41D-11d2-9C95-00C04F7971E0}" refers to invalid object "BdaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\DSP.DSP" refers to invalid object "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Action Taken: No Action Taken.
Entry "HKCR\DSP.DSPDMOProp_Chorus.1" refers to invalid object "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Action Taken: No Action Taken.
Entry "HKCR\VMHomepage.1" refers to invalid object "{063801a4-61be-4289-a4d6-1242f9915e0f}". Action Taken: No Action Taken.
File C:\WINDOWS\System32\AWM226.exe infected by "Trojan.Win32.Dialer.hk" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\System32\oleadm.dll infected by "Trojan-Downloader.Win32.Agent.ns" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\System32\wldr.dll infected by "Trojan-Proxy.Win32.Small.bo" Virus! Action Taken: No Action Taken.


Hoffe ihr könnt mir nochmal helfen...

Gruss
Schuba

Alt 30.05.2005, 18:35   #5
chaosman
 
System Warning - Standard

System Warning



@Schuba
du hast diesen im system Trojan-Proxy.Win32.Small.bo
http://www.sophos.de/virusinfo/analy...ojsmalled.html
alleine deswegen schon kann ich dir nur raten dein system neuaufzusetzen(formatC)
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman

__________________
Bonus vir semper tiro

Antwort

Themen zu System Warning
adobe, adobe reader, antispyware, antivir, antivir update, application, avg, bho, einstellungen, error, explorer, fatal error, file missing, firefox, firewall, hijack, hijackthis, icqtoolbar, immer wieder, internet, internet explorer, logfile, mozilla, mozilla firefox, object, pc infiziert, privacy protection, rundll, security, software, spyware, spyware protection, system, system warning, taskleiste, urlsearchhook, windows, windows messenger, windows xp




Ähnliche Themen: System Warning


  1. System-warning-alert.com entfernen
    Anleitungen, FAQs & Links - 03.11.2015 (2)
  2. Warning virus
    Diskussionsforum - 12.01.2012 (1)
  3. AV-Security Warning, Spyware Warning usw.
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (13)
  4. Warning! CPU has been changed...
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (4)
  5. Windows Security Alert / Critical System Warning
    Plagegeister aller Art und deren Bekämpfung - 08.09.2009 (16)
  6. Warning! Virus detected!
    Log-Analyse und Auswertung - 31.12.2008 (1)
  7. Warning - Security alert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2008 (0)
  8. Critical System Warning ! 2 avp.exe
    Log-Analyse und Auswertung - 20.03.2008 (4)
  9. System performance monitor: Warning
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (7)
  10. Warning! You´re in danger...
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (2)
  11. System performance monitor: Warning
    Plagegeister aller Art und deren Bekämpfung - 30.05.2007 (6)
  12. Meldung Critical System Warning
    Mülltonne - 24.09.2006 (2)
  13. security warning desktop
    Log-Analyse und Auswertung - 17.04.2005 (5)
  14. Warning you are in danger!
    Log-Analyse und Auswertung - 21.02.2005 (13)
  15. Warning! You`re In Danger
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (1)
  16. Warning! Your in Danger!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (2)
  17. Warning!You're in Danger !????!
    Log-Analyse und Auswertung - 09.11.2004 (10)

Zum Thema System Warning - Hallo zusammen, ich hoffe Ihr könnt mir helfen. Seit heute nachmittag erscheint mir in meiner taskleiste immer wieder ein blinkendes gelbes dreieck mit schwarzem Ausrufezeichen. Nach Doppelklick wird diese Meldung - System Warning...
Archiv
Du betrachtest: System Warning auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.