Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
W32.Sinnaka.A@mm <--- Wer kann helfen ??

W32.Sinnaka.A@mm <--- Wer kann helfen ??


Plagegeister aller Art und deren Bekämpfung: W32.Sinnaka.A@mm <--- Wer kann helfen ??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.10.2005, 16:22   #1
Sunny
Administrator
> Competence Manager
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


Moin Moin,

hab mir gestern diesen (fürmich unbekannten) Trojaner eingefangen !!!
Hab gegoogelt aber nichts über ihn gefunden ...
Antivir , SpyBot-Search & Destroy , haben nichts gebracht .... !!!
Was kann ich noch tun ???
Sobald ich den iexplorer öffne kommt eine Warnmeldung vom Security Center!!! ich krieg diesen ganzen Müll nicht mehr Weg.
Wer kennt dieses Problem ??? HILLLLFFFEEE ::::

Alt 22.10.2005, 17:01   #2
cronos
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


In welcher Datei wurde der Schädling denn genau entdeckt(Pfadangabe)?
Poste mal zusätzlich Hijackthis-Log .
__________________

__________________
Alt 22.10.2005, 17:06   #3
Sunny
Administrator
> Competence Manager
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


Hat sich so eben erledigt !! (glaube ich) Hab mir den Quelltext des Trojaners durchgelesen (sprich Pfadangabe gesucht), gelöscht , HIJACK This nochmals laufen lassen, und (fast) alles ist wieder weg ... !!!

Bis auf ein Paar PopUPs ist alles wieder normal !!! Habe zusaätzlich noch meine Ports überprüft, und alle nach einander geschlossen !! Meine Hardware- und Softwarefirewall hat keine Probleme mehr festgestellt !!! Mal sehen wie lange !!

Fragt sich jetzt nur noch wie ich die PopUps weg kriege !!
__________________
Alt 22.10.2005, 17:10   #4
cronos
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


Dann mach doch mal das, was ich dir empfohlen habe.
__________________
Only cronos endures

Alt 22.10.2005, 17:21   #5
Sunny
Administrator
> Competence Manager
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


Ok ok ok °°°

Ich mach ja schon ....


Logfile of HijackThis v1.99.1
Scan saved at 18:19:53, on 22.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
D:\HijackThis.exe

O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\system32\hp4A09.tmp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA46332-4365-4402-958D-CD293ACB8178}: NameServer = 212.95.97.66 212.95.108.3
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Alt 22.10.2005, 17:52   #6
cronos
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung:

http://www.systemwiederherstellung-d...indows-xp.html

und fixxe folgenden Eintrag:

O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\system32\hp4A09.tmp

Lösche folgende Dateien:

C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\hp4A09.tmp

mittels Killbox :

Zitat:
Lade und öffne KillBox. Kopiere den Pfad der Malware Datei z.B. C:\WINDOWS\system32\fltmgr.dll -> füge diesen in KillBox ein -> wähle die Option 'Delete on reboot' -> rotes X anklicken -> die zwei folgenden Fragen mit 'JA' und 'NEIN' beantworten -> nächsten Pfad einfügen usw. -> wenn du bei der letzten Datei angekommen bist, dann beantworte beide Fragen mit 'JA' und ein Neustart deines Systems wird durchgeführt.
Nach dem Neustart wechsle wieder in den abgesicherten Modus und überprüfe dein System mit Escan .

teile uns auch diese Ergebnisse mit.
__________________
--> W32.Sinnaka.A@mm <--- Wer kann helfen ??

Alt 22.10.2005, 19:36   #7
Sunny
Administrator
> Competence Manager
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


SO das ist jetzt dabei rausgekommen !!! D A N K E !!!! Der Virus ist endgültig !!!!

So nochmal die LOG file ...

Logfile of HijackThis v1.99.1
Scan saved at 20:33:25, on 22.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe
C:\WINDOWS\system32\wuauclt.exe
D:\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Startup: Browser Mouse 1.0 (2).lnk = C:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe
O4 - Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA46332-4365-4402-958D-CD293ACB8178}: NameServer = 212.95.97.66 212.95.108.3
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 22.10.2005, 19:37   #8
Sunny
Administrator
> Competence Manager
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


Bis auf eine Zeile :

O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA46332-4365-4402-958D-CD293ACB8178}: NameServer = 212.95.97.66 212.95.108.3

Keine Ahnung wo die her kommt oder was sie bedeutet !!!

Alt 22.10.2005, 19:53   #9
Expert
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


Zitat:
Zitat von [Gc]Sunny
Bis auf eine Zeile :

O17 - HKLM\System\CCS\Services\Tcpip\..\{FEA46332-4365-4402-958D-CD293ACB8178}: NameServer = 212.95.97.66 212.95.108.3

Keine Ahnung wo die her kommt oder was sie bedeutet !!!
Die Domaine IP soll ok sein, ist von osnanet Internet Anbieter

Gruss
Expert

Alt 22.10.2005, 22:59   #10
Sunny
Administrator
> Competence Manager
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


Osnanet !!! Gut !! Mein Internet Provider !!!

Thx an Expert !!!

Ich hasse diese Scheiß Spyware !!! Naja , hab ich bzw. dank Eurer Hilfe wieder hinbekommen !!! Danke auch an "Cronos"

Das kommt davon wenn man auf nicht ganz so offiziellen sites surft !!!

Aber sind wir nict alle ein bißchen BLUNA ???

Alt 22.10.2005, 23:16   #11
Expert
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


hey

#Diese Datei C:\Windows\system32\wininet.dll
Hier mal die datei überprüfen & Ergebnis posten
http://virusscan.jotti.org/de

Gruss
Expert

Alt 23.10.2005, 00:07   #12
Sunny
Administrator
> Competence Manager
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


hier das Ergebnis:

Auslastung: 0% 100%

Datei: wininet.dll
Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

Also Fehlalarm !! Aber trotzdem DANKE ....

Alt 30.10.2005, 12:25   #13
Killerzone
 
W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Standard

W32.Sinnaka.A@mm <--- Wer kann helfen ??


Hi,

hab auch leider das problem mit dem wurm und anbei schicke ich euch auch meine Log vom Hijackthis.

Hoffe das auch jemand weis was ich löschen muss. FETTES ThanX im vorraus!

Logfile of HijackThis v1.99.1
Scan saved at 12:21:29, on 30.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Spiele\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hpAB63.tmp
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] C:\Spiele\Condition Zero\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107080914373
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46748BAD-1911-408C-8246-24844D97BA37}: NameServer = 85.255.114.35,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{84246832-5A53-4926-88DD-02CB07DEF718}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7183ADB-54E9-41DD-B4F8-FD32AEC350A0}: NameServer = 85.255.114.35,85.255.112.82
O20 - Winlogon Notify: st3i - C:\WINDOWS\q6732484.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

cYa Killerzone

Antwort

Themen zu W32.Sinnaka.A@mm <--- Wer kann helfen ??
bekannte, center, destroy, eingefangen, gefangen, gefunde, gen, gestern, helfen, iexplorer, krieg, meldung, nicht mehr, nichts, problem, security, security center, troja, trojaner, trojaner eingefangen, unbekannte, unbekannten, warnmeldung


« CPU-Auslastung=100% | win 2003 server->exchange 2003->mailwurm im smtp ms5.hinet.de »


Ähnliche Themen: W32.Sinnaka.A@mm <--- Wer kann helfen ??


  1. Wer kann Helfen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (2)
  2. wer kann mir helfen
    Plagegeister aller Art und deren Bekämpfung - 26.08.2007 (13)
  3. Wer kann mir helfen?????
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (3)
  4. kann mir wer helfen???
    Log-Analyse und Auswertung - 12.07.2006 (1)
  5. wer kann helfen???
    Log-Analyse und Auswertung - 12.04.2006 (5)
  6. Wer kann mir helfen ?
    Log-Analyse und Auswertung - 27.08.2005 (5)
  7. Wer kann mir helfen...
    Log-Analyse und Auswertung - 13.08.2005 (2)
  8. wer kann mir helfen
    Alles rund um Windows - 24.05.2005 (8)
  9. se.dll - Wer kann helfen ?
    Log-Analyse und Auswertung - 18.02.2005 (2)
  10. wer kann mir helfen??
    Log-Analyse und Auswertung - 17.02.2005 (1)
  11. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  12. Wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (17)
  13. wer kann helfen???
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (6)
  14. wer kann mir helfen?
    Log-Analyse und Auswertung - 23.09.2004 (4)
  15. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema W32.Sinnaka.A@mm <--- Wer kann helfen ?? - Moin Moin, hab mir gestern diesen (fürmich unbekannten) Trojaner eingefangen !!! Hab gegoogelt aber nichts über ihn gefunden ... Antivir , SpyBot-Search & Destroy , haben nichts gebracht .... !!! - W32.Sinnaka.A@mm <--- Wer kann helfen ??...
Archiv
Du betrachtest: W32.Sinnaka.A@mm <--- Wer kann helfen ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19