Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.09.2005, 18:55   #1
Lukki
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Standard

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



Hallo,
Also, mein AntiVir Guard hat den Virus Gestern entdeckt, und konnte ihn erfolgreich löschen. Danach hab ich nochmal einen Virenscan durchgeführt und er hat nichts mehr gefunden. Ist der jetzt endgültig weg, oder kann man meinen PC weiterhin ausspionieren, oder sonst was mit anstellen?

Mein HJT Log von Heute:

Logfile of HijackThis v1.99.1
Scan saved at 18:44:27, on 26.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\Explorer.EXE
D:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe
D:\Programme\Java\jre1.5.0_01\bin\jusched.exe
D:\Programme\QuikTime\iTunesHelper.exe
D:\Programme\Save\Save.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\PowerDVD6\PDVDServ.exe
D:\WINNT\SOUNDMAN.EXE
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINNT\system32\internat.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINNT\system32\cmd.exe
D:\Programme\LangenscheidtEnglisch\mte\bin\engine.exe
D:\WINNT\system32\cmd.exe
D:\Programme\LangenscheidtEnglisch\mte\bin\lexAPI.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\AVPersonal\AVWIN.EXE
C:\Proginstalls\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AS00_Gear311T] D:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\QuikTime\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD6\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A9C3D6F-3C29-4A73-9361-59DDBBFCAC99}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe

Wäre nett wenn mir jemand hilft, vielen Dank schonmal im Voraus
Lukki

Alt 26.09.2005, 20:34   #2
Hinterwäldler
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Standard

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



Hallo Lukki

Erstmal bin ich erstaunt über die vielen laufenden Prozesse.
Überlege selbst mal, welche du davon wirklich brauchst. Letztlich ist jeder zusätzlich laufende Prozess eine Performance-Bremse.

Wenn du zum Beispiel regsvc.exe permanent laufen lässt, ist es für einen Angreifer ein leichtes, dein Registry zu manipulieren. Auch bezweifle ich, ob du mit internat.exe ständig deine Tastatur von Deutsch auf Englisch und wieder zurück schalten mußt.

Auch kann ich mich nicht erinnern irgendwo mal gelesen zu haben, das iTunes-Anwendungen und Winamp lebensnotwendig sind. Gut, das ist alles dein Problem!

Auf deinem System läuft als permanenter Prozess save.exe. Diese Anwendung wird von vielen Programmen aus zweifelhaften Quellen ungefragt mit installiert und darum als Ad- oder Spyware klassifiziert. Du benötigst diesen Prozess mit Sicherheit nicht und du kannst ihn löschen. Am besten von gestarteter Knoppix, BartPE oder Startdisk das ganze Verzeichnis löschen. Hinterher die Einträge mit HijackThis fixen. Ebenso die beiden
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
Einträge fixen.

Sehr zu empfehlen ist auch die Ausführung des Scriptes von http://www.ntsvcfg.de/. Als w2k-Anwender mußt du allerdings ein paar Besonderheiten beachten. Also erst lesen und dann ausführen.

Auch wenn du mit dem FF und TB im Internet unterwegs bist, solltest du den IE 6 installieren.
__________________

__________________

Alt 27.09.2005, 13:16   #3
Lukki
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Standard

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



Ja, vielen Dank, aber ich wollte eigentlich wissen ob ich noch einen Virus drauf habe, oder nicht. Und wenn ja, muss ich dann meine Festplatte formatieren und alles neu installieren, oder reicht ein überspielen des Betriebssystems?
__________________

Alt 27.09.2005, 13:25   #4
Lukki
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Standard

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



So, vielleicht hat es ja mit folgendem zu tun:


Hallo,
ich habe schon überall nach dem problem gesucht, doch keiner hatte genau das gleiche Problem wie ich. Bei mir passierte Folgendes:
Ich surfte ganz normal im Internet, als ich plöztlich bemerkete, das ich ein anderes Hintergrundbild habe. Es war komplett blau, nur in der Mitte stand folgende Meldung:
Security warning

A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Error was causednby Trojan-Spy.HTML.Smitfraud.c

System can not function in normal mode.
Please check your security settings.

Scan your PC with any avaliable antivirus/spyware remover program to fix the problem.


Ich hab dann erstmal versucht ein anderes Desktop-Hintergrundbild zu wählen, doch ich konnte nur noch den Bildschirschoner und die Farbeinstellungen ändern. Daraufhin habe ich sofort die WLan Verbindung zum Router deaktiviert und das erst kürzlich upgedatede AntiVir gestartet. Er fand einen Trojaner und noch nen Virus (Namen habe ich leider Vergesen), die er erst nach dem Neustart des PC's löschen könne, da diese Viren gelockt seien (keine Ahnung was das heißt). Ich hab den PC also runtergefahren, doch beim neustart (ich melde mich immer als Administrator an) war immernoch der blaue Hintergrund, und es kam immer die Meldung im oberen rechten teil des Bildschirmes:
Programmfehler
explorer.exe hat Fehler verursacht und wird geschlossen.Starten Sie das Programm neu.
Ein Fehlerprotokoll wird erstellt.

Die Meldung kommt also alle zwei sekunden und ich kann nichts mehr auf dem Desktop anklicken. Das einzige was ich noch machen kann, ist den Taskmanager öffnen. Selbst im Abgesicherten Modus kommt die Meldung.

Was kann ich dagegen tun? Programme downloaden kann ich ja nicht, da ich nichts auf dem Desktop nklicken kann, oder die WLan verbindung zum Router wiederherstellen kann.

Vielen Dank



Das war vor einigen Monaten und da hab ich das Betriebssystem einfach neu überspielt, dann klappte alles so wie vorher. Aber vielleicht hatte sich der Virus ja irgentwo versteckt, sich schlafen gelegt und ist dann Vorgestern wieder erwacht, keine Ahnung wo der Virus sonst herkommen könnte.
Vielleicht fällt es euch ja jetzt einfacher das Problem zu finden

Lukki

Alt 27.09.2005, 20:54   #5
Lukki
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Unglücklich

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



Kann mir bitte noch mal jemand einen Tipp geben?


Alt 27.09.2005, 21:43   #6
ThuNd3r
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Standard

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



Also ich kann nur sagen dieses Aboxinst ding hatte ich wie gesagt heute auch, anti vir hats gleich 3 mal hintereinander gefunden und ich hab immer auf löschen gedrückt. Im antivir log steht er konnte es angeblich nicht löschen aber ich finde die datei auch nirgends mehr auf meinem pc.

Naja frag mich auch ob das nun sicher ist, hab auch en thema dazu...

Alt 27.09.2005, 21:55   #7
chaosman
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Standard

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



@Lukki
bei smitfraud kannst du folgendes machen:
http://www.trojaner-board.de/showthread.php?t=21709

Das war vor einigen Monaten und da hab ich das Betriebssystem einfach neu überspielt, dann klappte alles so wie vorher. Aber vielleicht hatte sich der Virus ja irgentwo versteckt, sich schlafen gelegt und ist dann Vorgestern wieder erwacht, keine Ahnung wo der Virus sonst herkommen könnte.
Vielleicht fällt es euch ja jetzt einfacher das Problem zu finden


neu überspielt= windows einfach drüber installiert??

scanne dein system mit escan um mehr sicherheit zu bekommen
http://www.trojaner-board.de/showthread.php?t=17492


chaosman
__________________
Bonus vir semper tiro

Alt 28.09.2005, 13:49   #8
Lukki
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Standard

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



Zitat:
neu überspielt= windows einfach drüber installiert??

Jo, man kann es einfach neu installieren ohne das die wichtigen daten kapput gehen. Allerdings musste ich die meisten Programme neu installieren, da viele Programme auch dll. Dateien in den Windows installieren

Alt 28.09.2005, 15:11   #9
Lukki
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Standard

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



So hab mit escan gescannt:

File D:\Programme\Save\Save.exe tagged as "not-a-virus:AdWare.SaveNow.bc". Action Taken: No Action Taken.
File D:\Programme\Save\Save.exe tagged as "not-a-virus:AdWare.SaveNow.bc". Action Taken: No Action Taken.
Object "navexcel Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.ucontrol Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "navexcel Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "navexcel Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "navexcel Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "navexcel Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu/savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.ucontrol Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu/savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu/savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "mass instant messenger 1.7 Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu/savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ares Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu/savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "navexcel browser helper Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "navexcel browser helper Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "zipitpro Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\WINNT\System32\AWINDIS3.VXD". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\WINNT\system32\pxsfs.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" refers to invalid object "D:\Programme\ATI Technologies\ATI Control Panel\setup.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\UFS.exe" refers to invalid object "D:\WINNT\UFS.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "D:\Programme\Microsoft Office\Templates\Design Templates 97\". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ais". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ART". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".bik". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".BUP". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".BW". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".CFG". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".CTG". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".DIB". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".DJV". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".DJVU". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".EMF". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".FPX". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ICN". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IFF". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ILBM". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".INT". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".INTA". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IW4". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".JIF". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".KDC". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".LBM". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".LDF". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".LHA". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".LWF". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".LZH". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mpq". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".p098hpdg4wzj". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".part". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PBM". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PCD". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PGM". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PIX". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PPM". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PSP". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rar". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".RAS". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rdf". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".RGB". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".RGBA". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".RLE". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".RSB". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".SGI". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".smi". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".TGA". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".WMF". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".XBM". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".xpi". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".XPM". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".zip". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Mozilla Firefox (1.0.3)". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C19731B5-F177-4E90-A5DD-8E05BD8C8898}". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{62B1F4A0-A0C5-4122-8ECE-57DF88C97C33}" refers to invalid object "D:\Programme\Photoshop\Photoshop.exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6DECC242-87EF-11cf-86B4-444553540000}" refers to invalid object "D:\Programme\Photoshop\Photoshop.exe /Automation". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A433AA50-648A-4EF0-AE29-BA8995585D92}" refers to invalid object "E:\install4\VBWINSYS.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A4845882-333F-11D0-B724-00AA0062CBB7}" refers to invalid object "D:\WINNT\System32\WBEM\WBEMSTUB.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}" refers to invalid object "D:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E07D3492-32B5-11D0-B724-00AA0062CBB7}" refers to invalid object "D:\WINNT\System32\WBEM\WBEMSTUB.DLL". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{1D29F3E7-72A2-490E-926B-22E32F34A8DE}" refers to invalid object "E:\install4\VBWINSYS.EXE". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{28D47522-CF84-11D1-834C-00A0249F0C28}" refers to invalid object "D:\WINNT\system\gif89.dll". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{FA4DE133-D3C3-4ED4-92D1-CD4DDE839AB3}" refers to invalid object "D:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll". Action Taken: No Action Taken.
Entry "HKCR\.acl" refers to invalid object "ACLFile". Action Taken: No Action Taken.
Entry "HKCR\.aw" refers to invalid object "AWFile". Action Taken: No Action Taken.
Entry "HKCR\.col" refers to invalid object "COLFile". Action Taken: No Action Taken.
Entry "HKCR\.det" refers to invalid object "DETFile". Action Taken: No Action Taken.
Entry "HKCR\.elm" refers to invalid object "ELMFile". Action Taken: No Action Taken.
Entry "HKCR\.ffa" refers to invalid object "FFAFile". Action Taken: No Action Taken.
Entry "HKCR\.ffl" refers to invalid object "FFLFile". Action Taken: No Action Taken.
Entry "HKCR\.fft" refers to invalid object "FFTFile". Action Taken: No Action Taken.
Entry "HKCR\.ffx" refers to invalid object "FFXFile". Action Taken: No Action Taken.
Entry "HKCR\.frg" refers to invalid object "Access.Fragment". Action Taken: No Action Taken.
Entry "HKCR\.gst" refers to invalid object "MSMap.Datainst.8". Action Taken: No Action Taken.
Entry "HKCR\.ldb" refers to invalid object "Access.LockFile.9". Action Taken: No Action Taken.
Entry "HKCR\.lex" refers to invalid object "LEXFile". Action Taken: No Action Taken.
Entry "HKCR\.opc" refers to invalid object "OPCFile". Action Taken: No Action Taken.
Entry "HKCR\.pcb" refers to invalid object "PCBFile". Action Taken: No Action Taken.
Entry "HKCR\.pip" refers to invalid object "PIPFile". Action Taken: No Action Taken.
Entry "HKCR\.sll" refers to invalid object "SSLFile". Action Taken: No Action Taken.
Entry "HKCR\.stf" refers to invalid object "STFFile". Action Taken: No Action Taken.
Entry "HKCR\.tuw" refers to invalid object "TUWFile". Action Taken: No Action Taken.
Entry "HKCR\.wll" refers to invalid object "Word.Addin.8". Action Taken: No Action Taken.
Entry "HKCR\ActMsg.Session" refers to invalid object "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\Photoshop.PlugIn\shell\open\command" refers to invalid object "D:\Programme\Photoshop\Photoshop.exe". Action Taken: No Action Taken.
File D:\DOKUME~1\ADMINI~1.LUK\LOKALE~1\Temp\is-IIPKR.tmp\IS-5EA38.TMP.VIR tagged as "not-a-virus:AdWare.Win32.EZula.bi". Action Taken: No Action Taken.
File D:\DOKUME~1\ADMINI~1.LUK\LOKALE~1\TEMPOR~1\Content.IE5\HIJB3VWF\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.



Das kam bei den Fehlermeldungen, allerdings hab ich keine Ahnung wie man jetzt weitermacht.

Alt 30.09.2005, 11:14   #10
Lukki
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Standard

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



Ich brauche wieder Hilfe. BITTE helft mir111

Alt 30.09.2005, 18:43   #11
Lukki
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Standard

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



Bitte Helft Mir!!!

Alt 02.10.2005, 16:57   #12
Lukki
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Unglücklich

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



Bitte Helft Mir!!!!!!

Alt 03.10.2005, 19:00   #13
Lukki
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Unglücklich

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



Warum hilft mir denn keiner????????

Alt 08.10.2005, 18:15   #14
Lukki
 
ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Böse

ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema



Ich brauche Hilfe!!!!!!!!!!!!!

Antwort

Themen zu ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema
adobe, adobe reader, antivir, antivir guard, ausspionieren, bho, boot, computer, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, log, microsoft, mozilla, mozilla firefox, netgear, programme, scan, software, system, system32, vielen dank, virus, windows




Ähnliche Themen: ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema


  1. Firefox öffnet mit diesem Bildschirm...
    Plagegeister aller Art und deren Bekämpfung - 26.09.2015 (9)
  2. Kann mir jemand mit diesem Log weiterhelfen
    Log-Analyse und Auswertung - 17.02.2008 (3)
  3. bitte um mithilfe bei diesem logfile
    Mülltonne - 27.10.2007 (0)
  4. TR/Inject.AU.5 auch auf diesem Spielplatz
    Log-Analyse und Auswertung - 17.01.2007 (7)
  5. DSL super langsam! Was haltet Ihr von diesem Log?
    Log-Analyse und Auswertung - 27.12.2006 (2)
  6. bitte um hilfe bei diesem log
    Log-Analyse und Auswertung - 18.08.2006 (1)
  7. Bitte um Hilfe bei diesem Log
    Log-Analyse und Auswertung - 30.07.2006 (5)
  8. Was ist mit diesem XP-Rechner los?
    Log-Analyse und Auswertung - 04.05.2006 (1)
  9. ABoxInst_int12[1].exe
    Log-Analyse und Auswertung - 26.09.2005 (4)
  10. Bräuchte Hilfe bei diesem Log
    Log-Analyse und Auswertung - 21.08.2005 (4)
  11. Bräuchte bitte hilfe bei diesem Log
    Log-Analyse und Auswertung - 21.08.2005 (5)
  12. Der vielleicht sinnloseste und dümmste Beitrag in diesem Forum!
    Mülltonne - 22.05.2005 (8)
  13. Könntejemand zu diesem Log mal etwas sagen ?
    Log-Analyse und Auswertung - 19.05.2005 (4)
  14. bitte helft mir mit diesem logfile
    Log-Analyse und Auswertung - 01.05.2005 (8)
  15. Wer hilft bei diesem Logfile
    Log-Analyse und Auswertung - 14.04.2005 (1)
  16. was sagt ihr zu diesem logfile ?
    Log-Analyse und Auswertung - 07.03.2005 (1)
  17. Ist an diesem Log alles ok?
    Log-Analyse und Auswertung - 12.12.2004 (1)

Zum Thema ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema - Hallo, Also, mein AntiVir Guard hat den Virus Gestern entdeckt, und konnte ihn erfolgreich löschen. Danach hab ich nochmal einen Virenscan durchgeführt und er hat nichts mehr gefunden. Ist der - ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema...
Archiv
Du betrachtest: ABoxInst_int12[1].exe 2.ter Beitrag zu diesem Thema auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.