| |
| |||||||
Log-Analyse und Auswertung: wie kann ich DSNX.05.a emtfernen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.06.2005, 15:19
| #1 |
| |  wie kann ich DSNX.05.a emtfernen? habe ihn in 4 datei drinn Logfile of HijackThis v1.99.1 Scan saved at 16:03:11, on 05.06.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Aon\AonVirenchecker\GuardNT\guardNt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\System32\atipdlxx.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-at\msnappau.exe C:\WINNT\system32\IKAutoUp.exe C:\WINNT\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\seba\LOKALE~1\Temp\Rar$EX12.832\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.at/0SEDEAT/SAOS01[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/[/url] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINNT\system32\dla\tfswshx.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de-at\msntb.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de-at\msntb.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinDSNX] C:\WINNT\System32\atipdlxx.exe O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-at\msnappau.exe" O4 - HKLM\..\Run: [nmfap] C:\WINNT\nmfap.exe O4 - HKLM\..\Run: [Windows Compliant] yrcjsq.exe O4 - HKLM\..\Run: [Ikarus-AutoUpdate] C:\WINNT\system32\IKAutoUp.exe /LOG O4 - HKLM\..\Run: [Guard NT] C:\Programme\Aon\AonVirenchecker\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe O4 - HKLM\..\RunServices: [Dns Server] dnswn.exe O4 - HKLM\..\RunServices: [Windows Compliant] yrcjsq.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [NAV Auto Updates] navupdaters.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/29638956f25a31d74106/netzip/RdxIE601_de.cab[/url] O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) -h**p://activex.microsoft.com/activex/controls/museum/MSSurVid.cab[/url] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab[/url] O17 - HKLM\System\CCS\Services\Tcpip\..\{F4C66909-01AC-4C12-BADE-67BBCABBA2BF}: NameServer = 195.3.96.67 195.3.96.68 O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Guard NT - Ikarus Software Wien - C:\Programme\Aon\AonVirenchecker\GuardNT\guardNt.exe O23 - Service: hpdj - HP - C:\DOKUME~1\seba\LOKALE~1\Temp\hpdj.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe Geändert von kabezon16 (05.06.2005 um 15:46 Uhr) |
|
05.06.2005, 15:44
| #2 |
  | wie kann ich DSNX.05.a emtfernen? Ich kann mich Renegads Empfehlung aus deinem anderen Thread nur anschließen.
__________________ |
|
05.06.2005, 15:47
| #3 |
| | wie kann ich DSNX.05.a emtfernen? aber ich habe mehrere scans durchgefürht bei svchost.exe und kommt nichts heraus
__________________ |
|
05.06.2005, 15:53
| #4 | ||||
| | wie kann ich DSNX.05.a emtfernen?Zitat:
Klartext: Zitat:
Zitat:
Zitat:
Schadroutinen: z.B. # Allows others to access the computer # Steals information # Reduces system security # Modifies passwords # Records keystrokes # Installs itself in the Registry Allgemeines über Bots |
|
05.06.2005, 16:07
| #5 |
| | wie kann ich DSNX.05.a emtfernen? und wenn ich die einträge lösche? |
|
05.06.2005, 16:08
| #6 | |
| | wie kann ich DSNX.05.a emtfernen?Zitat:
|
|
05.06.2005, 16:09
| #7 |
| | wie kann ich DSNX.05.a emtfernen? und ist dann rbot weg? oder soll ich trotzdem das system neuauflegen? |
|
05.06.2005, 16:11
| #8 | |
| | wie kann ich DSNX.05.a emtfernen?Zitat:
|
|
| Themen zu wie kann ich DSNX.05.a emtfernen? |
| adobe, bho, dateien, dns, excel, explorer, ftp, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, msn, msn messenger, object, programme, skype.exe, software, system, system32, temp, update, updates, windows |
Linear-Darstellung
