Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Lässt sich nicht entfernen

Lässt sich nicht entfernen


Log-Analyse und Auswertung: Lässt sich nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.05.2006, 12:14   #1
Delayne
 
Lässt sich nicht entfernen - Standard

Lässt sich nicht entfernen


Habe seit gestern einen virus, trojaner und hijacker auf meinem rechner, Winsock wurde durch lspfix gefixt. das meiste konnte ich auch recht problemlos entfernen, lediglich die datei die im log fettgedruckt ist lässt sich absolut nicht entfernen. Der Firefox öffnet immer noch wahllos webseiten mit Werbung und beim systemstart bekomm ich fehlermeldungen, die bisher nicht waren.

Ich würde ja am liebsten ne komplette Windows Neuinstallation machen, jedoch ist das NICHT möglich. Der PC ist jenseits jeder lebensdauer und muss zumindest noch solange einigermassen laufen, bis ich nen neuen habe.

Ich möchte lediglich diese Werbung und untenstehende Datei loswerden. Spybot findet nach jedem neustart neue sachen, ad aware hat bereits über 100 sachen gefixt und antivir hat nach 2 std basteln endlich aufgehört zu piepen.

Für jede Hilfe bin ich dankbar

Mfg
Delayne


Logfile of HijackThis v1.99.1
Scan saved at 13:03:05, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\windows\System32\nvsvc32.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
D:\Programme\World of Warcraft\BLASC\BLASC.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\FRITZ!DSL\StCenter.exe
D:\Programme\Wecker6\Wecker.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.312\HijackThis.exe
C:\windows\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BLASC] "D:\Programme\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Wecker für Windows 6.lnk = D:\Programme\Wecker6\Wecker.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142705398609
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15021/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD9C352E-62B8-4325-BF76-F413DBA5F161}: NameServer = 192.168.178.254
O20 - Winlogon Notify: App Management - C:\windows\system32\ir4ul5h91.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe



Hier noch das bild zur Fehlermeldung beim start

Geändert von Delayne (07.05.2006 um 12:34 Uhr)

Alt 07.05.2006, 15:10   #2
Markus1234
 
Lässt sich nicht entfernen - Standard

Lässt sich nicht entfernen


Hi Delayne,

Fixe Folgendes mit HiJackThis:
Hijackthis starten, auf "Scan" gehn und warten.
Nach beendetem Scan den besagten Eintrag markieren und unten auf "Fix Checked" klicken.
Die frage ob der Eintrag entfernt werden soll mit "Yes" bestätigen.

O20 - Winlogon Notify: App Management - C:\windows\system32\ir4ul5h91.dll

Downloade Killbox:
http://www.downloads.subratam.org/KillBox.exe

Öffne Killbox und kopiere folgende Zeile hinein:
C:\windows\system32\ir4ul5h91.dll

Ändere die Killbox Optionen wiefolgt:
- Delete on Reboot
- End Explorer Shell While Killing File
- Unregister .dll Before Deleting

Klicke dann auf das runde, rote "X" und Starte neu indem du das nächste Dialogfeld mit "Yes" bestätigst.

Poste ein neues HijackThis Logfile.

mfg,
Markus


Edit:
Dasselbe @Killbox bitte auch mit
C:\windows\system32\ofbcji32.dll
machen!
__________________
Alt 07.05.2006, 15:21   #3
Delayne
 
Lässt sich nicht entfernen - Standard

Lässt sich nicht entfernen


Ok, hab alles gefixt und entfernt

Logfile of HijackThis v1.99.1
Scan saved at 16:18:30, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\windows\System32\nvsvc32.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
D:\Programme\World of Warcraft\BLASC\BLASC.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\FRITZ!DSL\StCenter.exe
D:\Programme\Wecker6\Wecker.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BLASC] "D:\Programme\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Wecker für Windows 6.lnk = D:\Programme\Wecker6\Wecker.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**t://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**t://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142705398609
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**t://creative.com/su/ocx/15021/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD9C352E-62B8-4325-BF76-F413DBA5F161}: NameServer = 192.168.178.254
O20 - Winlogon Notify: MCD - C:\windows\
O20 - Winlogon Notify: ShellScrap - C:\windows\system32\i224lcfq1f2e.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

Interessant ist, jetzt sind 2 neue dateien da, werde mit beiden das gleiche nochmal versuchen und mal schauen, was dann im hjt steht




edit:

selbe prozedur durchgeführt eben, alles was sich im hjt geändert hat:

O20 - Winlogon Notify: ShellScrap - C:\windows\
O20 - Winlogon Notify: SMDEn - C:\windows\system32\kt04l7dq1.dll

ich werd wahnsinnig
__________________
Geändert von Delayne (07.05.2006 um 15:47 Uhr)

Alt 07.05.2006, 15:29   #4
Wildone
 
Lässt sich nicht entfernen - Standard

Lässt sich nicht entfernen


Hallo,
so wird das nicht klappen, verwende eines der drei hier vorgestellten Programme um look2me zu beseitigen, vorzugsweise erstmal den Look2me Remover. Danach postest du ein neues HijackThis Log.


Grüße Wildone

Alt 07.05.2006, 15:46   #5
Delayne
 
Lässt sich nicht entfernen - Standard

Lässt sich nicht entfernen


Das log, nach der nutzung von l2me-remover

Logfile of HijackThis v1.99.1
Scan saved at 16:45:32, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\windows\system32\RUNDLL32.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
D:\Programme\World of Warcraft\BLASC\BLASC.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\FRITZ!DSL\StCenter.exe
C:\windows\System32\nvsvc32.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BLASC] "D:\Programme\World of Warcraft\BLASC\BLASC.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Wecker für Windows 6.lnk = D:\Programme\Wecker6\Wecker.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142705398609
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15021/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD9C352E-62B8-4325-BF76-F413DBA5F161}: NameServer = 192.168.178.254
O20 - Winlogon Notify: ShellScrap - C:\windows\
O20 - Winlogon Notify: SMDEn - C:\windows\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe


Alt 07.05.2006, 15:48   #6
Wildone
 
Lässt sich nicht entfernen - Standard

Lässt sich nicht entfernen


Hallo,
fixe noch diese beiden Einträge mit HijackThis:
O20 - Winlogon Notify: ShellScrap - C:\windows\
O20 - Winlogon Notify: SMDEn - C:\windows\

gibt es noch Popups?


Grüße Wildone

Antwort

Themen zu Lässt sich nicht entfernen
ad aware, adobe, adobe reader, antivir, avira, das bild, dll, dsl, entfernen, explorer, firefox, hijackthis, internet, internet explorer, log, lässt sich nicht entfernen, neustart, nvidia, programme, rundll, software, temp, trojaner, virus, werbung, windows, windows neuinstallation, windows xp, öffnet


« Win32 StartPage Log File | Internet Explorer spinnt... Trojaner? Log File »


Ähnliche Themen: Lässt sich nicht entfernen


  1. mystartsearch lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (12)
  2. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  3. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  4. Win 8.1 PC mit Webguard Add, die sich nicht entfernen lässt
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (9)
  5. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  6. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  7. Iminent lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (15)
  8. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  9. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  10. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  11. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  12. Generic.dx!j lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (31)
  13. Pls help! TR/Vundo.Gen lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2007 (3)
  14. newdotnet7_48.dll lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 10.03.2007 (5)
  15. Smitfraud-C. lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.11.2006 (15)
  16. Startseite lässt sich nicht entfernen !!!
    Log-Analyse und Auswertung - 09.04.2005 (7)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Lässt sich nicht entfernen - Habe seit gestern einen virus, trojaner und hijacker auf meinem rechner, Winsock wurde durch lspfix gefixt. das meiste konnte ich auch recht problemlos entfernen, lediglich die datei die im log - Lässt sich nicht entfernen...
Archiv
Du betrachtest: Lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131