Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was kann da raus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.03.2007, 18:17   #1
vubler
 
Was kann da raus? - Standard

Was kann da raus?



Hallo,

vielleicht könnte hier mal ein geübtes Auge schauen, was man löschen kann.
Bei mir verschwindet ab und an die aufgerufene Internetseite und es erscheint eine lästige sms-& Handywerbeseite. Vielleicht liegt es ja an einigen bösen Einträgen hier - diese 023 erscheinen mir dubios.......
Danke schon mal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System\csrss.exe
C:\Program Files\Windows Media Player\Skins\WindowsMediaSkin\Data\smss.exe
C:\WINDOWS\System32\VOBREGCheck.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinic.exe,userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\volker\Desktop\msconfig.exe /auto
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

Alt 18.03.2007, 18:33   #2
nochdigger
 
Was kann da raus? - Standard

Was kann da raus?



Hallo

erstmal fehlt der Kopf deines Logs und zweitens scheint es unvollständig, poste bitte nochmal ein neues.

Lasse folgende Dateien
C:\Program Files\Windows Media Player\Skins\WindowsMediaSkin\Data\smss.exe
C:\WINDOWS\system32\userinic.exe
C:\WINDOWS\System32\VOBREGCheck.exe
C:\Dokumente und Einstellungen\volker\Desktop\msconfig.exe
C:\WINDOWS\system32\lsasss.exe
(beachte bitte genau die schreibweise und den Ort wo sich die Dateien befinden)
hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG
__________________


Alt 18.03.2007, 19:32   #3
vubler
 
Was kann da raus? - Standard

Was kann da raus?



Hallo, hier erst noch mal die file, hoffe das ist nun komplett.
Ergebnis Scans folgen.

Logfile of HijackThis v1.99.1
Scan saved at 20:12:37, on 18.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System\csrss.exe
C:\Program Files\Windows Media Player\Skins\WindowsMediaSkin\Data\smss.exe
C:\WINDOWS\System32\VOBREGCheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\volker\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinic.exe,userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\volker\Desktop\msconfig.exe /auto
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
__________________

Alt 18.03.2007, 20:40   #4
nochdigger
 
Was kann da raus? - Standard

Was kann da raus?



Hallo

Zitat:
Hallo, hier erst noch mal die file, hoffe das ist nun komplett.
Jupp is i.O., diese Datei hab ich beim erstenmal übersehen :
C:\Windows\System\csrss.exe
lass sie bitte mitauswerten.

MFG

Alt 18.03.2007, 20:44   #5
vubler
 
Was kann da raus? - Standard

Was kann da raus?



Hallo,

Virustotal bringt nach jedem Scan eine ganze Tabelle mit Ergebnissen.
komplett posten?


Alt 18.03.2007, 21:18   #6
undoreal
/// AVZ-Toolkit Guru
 
Was kann da raus? - Standard

Was kann da raus?



Jup. Komplett. Alles her damit !
__________________
--> Was kann da raus?

Alt 19.03.2007, 13:24   #7
vubler
 
Was kann da raus? - Standard

Was kann da raus?



Hallo Leute,
hier die ersten ergebnisse.
Hoffe ich habe das so richtig gemacht :/


STATUS: FINISHED
Complete scanning result of "lsasss.exe", received in VirusTotal at 03.18.2007, 19:25:42 (CET).



Antivirus Version Update Result
AhnLab-V3 2007.3.17.0 03.16.2007 Win-Trojan/Agent.37234
AntiVir 7.3.1.43 03.17.2007 TR/Agent.37320
Authentium 4.93.8 03.17.2007 W32/Downloader.BFIJ
Avast 4.7.936.0 03.16.2007 no virus found
AVG 7.5.0.447 03.18.2007 Downloader.Generic3.VVP
BitDefender 7.2 03.18.2007 Trojan.Clicker.Agent.ND
CAT-QuickHeal 9.00 03.15.2007 TrojanClicker.Agent.jh
ClamAV 0.90.1 03.18.2007 Trojan.Clicker-73
DrWeb 4.33 03.18.2007 Win32.HLLM.Limar
eSafe 7.0.14.0 03.16.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3486 03.16.2007 no virus found
Ewido 4.0 03.18.2007 Hijacker.Agent.jh
FileAdvisor 1 03.18.2007 no virus found
Fortinet 2.85.0.0 03.18.2007 W32/Tibs.gen
F-Prot 4.3.1.45 03.17.2007 W32/Downloader.BFIJ
F-Secure 6.70.13030.0 03.18.2007 Trojan-Clicker.Win32.Agent.jh
Ikarus T3.1.1.3 03.18.2007 Trojan-Proxy.Win32.Horst.ls
Kaspersky 4.0.2.24 03.18.2007 Trojan-Clicker.Win32.Agent.jh
McAfee 4986 03.16.2007 QLowZones-42
Microsoft 1.2306 03.18.2007 Trojan:Win32/Zonebac.A
NOD32v2 2125 03.18.2007 Win32/TrojanDownloader.Agent.AWF
Norman 5.80.02 03.16.2007 W32/DLoader.CFDX
Panda 9.0.0.4 03.18.2007 Trj/Clicker.ZJ
Prevx1 V2 03.18.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.18.2007 Trojan.Zonebac
TheHacker 6.1.6.076 03.15.2007 Trojan/Clicker.Agent.jh
UNA 1.83 03.16.2007 TrojanClicker.Win32.Agent.A034
VBA32 3.11.2 03.18.2007 Trojan-Clicker.Win32.Agent.jh
VirusBuster 4.3.7:9 03.18.2007 Trojan.DL.Agent.SPJ


STATUS: FINISHED
Complete scanning result of "smss.exe", received in VirusTotal at 03.18.2007, 20:04:27 (CET).



Antivirus Version Update Result
AhnLab-V3 2007.3.17.0 03.16.2007 no virus found
AntiVir 7.3.1.43 03.17.2007 TR/Agent.OL
Authentium 4.93.8 03.17.2007 no virus found
Avast 4.7.936.0 03.16.2007 no virus found
AVG 7.5.0.447 03.18.2007 no virus found
BitDefender 7.2 03.18.2007 Trojan.Killdvdtool.A
CAT-QuickHeal 9.00 03.15.2007 AdWare.Maxifiles.j (Not a Virus)
ClamAV 0.90.1 03.18.2007 no virus found
DrWeb 4.33 03.18.2007 no virus found
eSafe 7.0.14.0 03.16.2007 Win32.Lowzones.by
eTrust-Vet 30.6.3486 03.16.2007 no virus found
Ewido 4.0 03.18.2007 no virus found
FileAdvisor 1 03.18.2007 no virus found
Fortinet 2.85.0.0 03.18.2007 Adware/Shorty
F-Prot 4.3.1.45 03.17.2007 no virus found
F-Secure 6.70.13030.0 03.18.2007 no virus found
Ikarus T3.1.1.3 03.18.2007 no virus found
Kaspersky 4.0.2.24 03.18.2007 no virus found
McAfee 4986 03.16.2007 potentially unwanted program Adware-Shorty
Microsoft 1.2306 03.18.2007 no virus found
NOD32v2 2125 03.18.2007 no virus found
Norman 5.80.02 03.16.2007 no virus found
Panda 9.0.0.4 03.18.2007 Adware/Maxifiles
Prevx1 V2 03.18.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.18.2007 no virus found
TheHacker 6.1.6.076 03.15.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.18.2007 no virus found
VirusBuster 4.3.7:9 03.18.2007 no virus found

STATUS: FINISHED
Complete scanning result of "userinic.exe", received in VirusTotal at 03.18.2007, 20:55:27 (CET).



Antivirus Version Update Result
AhnLab-V3 2007.3.17.0 03.16.2007 no virus found
AntiVir 7.3.1.43 03.17.2007 TR/Agent.OL
Authentium 4.93.8 03.17.2007 no virus found
Avast 4.7.936.0 03.16.2007 Win32:Trojan-gen. {UPX!}
AVG 7.5.0.447 03.18.2007 no virus found
BitDefender 7.2 03.18.2007 Trojan.Agent.OL
CAT-QuickHeal 9.00 03.15.2007 AdWare.Maxifiles.j (Not a Virus)
ClamAV 0.90.1 03.18.2007 no virus found
DrWeb 4.33 03.18.2007 Trojan.Starter
eSafe 7.0.14.0 03.16.2007 Win32.Lowzones.by
eTrust-Vet 30.6.3486 03.16.2007 no virus found
Ewido 4.0 03.18.2007 Trojan.Agent.ol
FileAdvisor 1 03.18.2007 High threat detected
Fortinet 2.85.0.0 03.18.2007 W32/Agent.OL!tr
F-Prot 4.3.1.45 03.17.2007 W32/TrojanX.TLF
F-Secure 6.70.13030.0 03.18.2007 Trojan.Win32.Agent.ol
Ikarus T3.1.1.3 03.18.2007 Trojan.Win32.Agent.ol
Kaspersky 4.0.2.24 03.18.2007 Trojan.Win32.Agent.ol
McAfee 4986 03.16.2007 Generic.i
Microsoft 1.2306 03.18.2007 no virus found
NOD32v2 2125 03.18.2007 Win32/Agent.OL
Norman 5.80.02 03.16.2007 Agent.AJCW
Panda 9.0.0.4 03.18.2007 Adware/Maxifiles
Prevx1 V2 03.18.2007 no virus found
Sophos 4.15.0 03.13.2007 Troj/Agent-AHG
Sunbelt 2.2.907.0 03.16.2007 Trojan.Unclassified.gen
Symantec 10 03.18.2007 Trojan Horse
TheHacker 6.1.6.076 03.15.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.18.2007 Trojan.Starter
VirusBuster 4.3.7:9 03.18.2007 no virus found



STATUS: FINISHED
Complete scanning result of "VOBREGCheck.exe", received in VirusTotal at 03.18.2007, 21:45:43 (CET).



Antivirus Version Update Result
AhnLab-V3 2007.3.17.0 03.16.2007 Win-Trojan/Agent.37234
AntiVir 7.3.1.43 03.18.2007 TR/Agent.37320
Authentium 4.93.8 03.17.2007 W32/Downloader.BFIJ
Avast 4.7.936.0 03.16.2007 no virus found
AVG 7.5.0.447 03.18.2007 Downloader.Generic3.VVP
BitDefender 7.2 03.18.2007 Trojan.Clicker.Agent.ND
CAT-QuickHeal 9.00 03.15.2007 TrojanClicker.Agent.jh
ClamAV 0.90.1 03.18.2007 Trojan.Clicker-73
DrWeb 4.33 03.18.2007 Win32.HLLM.Limar
eSafe 7.0.14.0 03.16.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3486 03.16.2007 no virus found
Ewido 4.0 03.18.2007 Hijacker.Agent.jh
FileAdvisor 1 03.18.2007 no virus found
Fortinet 2.85.0.0 03.18.2007 W32/Tibs.gen
F-Prot 4.3.1.45 03.17.2007 W32/Downloader.BFIJ
F-Secure 6.70.13030.0 03.18.2007 Trojan-Clicker.Win32.Agent.jh
Ikarus T3.1.1.3 03.18.2007 Trojan-Proxy.Win32.Horst.ls
Kaspersky 4.0.2.24 03.18.2007 no virus found
McAfee 4986 03.16.2007 QLowZones-42
Microsoft 1.2306 03.18.2007 Trojan:Win32/Zonebac.A
NOD32v2 2125 03.18.2007 Win32/TrojanDownloader.Agent.AWF
Norman 5.80.02 03.16.2007 W32/DLoader.CFDX
Panda 9.0.0.4 03.18.2007 Trj/Clicker.ZJ
Prevx1 V2 03.18.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.18.2007 Trojan.Zonebac
TheHacker 6.1.6.076 03.15.2007 Trojan/Clicker.Agent.jh
UNA 1.83 03.16.2007 TrojanClicker.Win32.Agent.A034
VBA32 3.11.2 03.18.2007 Trojan-Clicker.Win32.Agent.jh
VirusBuster 4.3.7:9 03.18.2007 Trojan.DL.Agent.SPJ

Alt 19.03.2007, 22:40   #8
nochdigger
 
Was kann da raus? - Standard

Was kann da raus?



Hallo

lass bitte noch diese Datei
C:\Windows\System\csrss.exe
auswerten und lese dich hier schon mal ein vorsichtshalber ein --> Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
ich fürchte, dass hier ein wirklich übler Geselle hintersteckt.

MFG

Alt 19.03.2007, 23:06   #9
vubler
 
Was kann da raus? - Standard

Was kann da raus?



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

lass bitte noch diese Datei
C:\Windows\System\csrss.exe
auswerten
MFG
Hallo nochdigger - anbei die restliche Auswertung. Schon vorab danke für die Unterstützung.

STATUS: FINISHEDComplete scanning result of "csrss.exe", received in VirusTotal

AhnLab-V3 2007.3.20.0 03.19.2007 no virus found
AntiVir 7.3.1.43 03.19.2007 TR/Agent.OL
Authentium 4.93.8 03.17.2007 no virus found
Avast 4.7.936.0 03.19.2007 no virus found
AVG 7.5.0.447 03.19.2007 no virus found
BitDefender 7.2 03.19.2007 Trojan.Killdvdtool.A
CAT-QuickHeal 9.00 03.15.2007 AdWare.Maxifiles.j (Not a Virus)
ClamAV devel-20070312 03.19.2007 no virus found
DrWeb 4.33 03.19.2007 no virus found
eSafe 7.0.14.0 03.19.2007 Win32.Lowzones.by
eTrust-Vet 30.6.3491 03.19.2007 no virus found
Ewido 4.0 03.19.2007 no virus found
FileAdvisor 1 03.19.2007 no virus found
Fortinet 2.85.0.0 03.19.2007 Adware/Shorty
F-Prot 4.3.1.45 03.17.2007 no virus found
F-Secure 6.70.13030.0 03.19.2007 no virus found
Ikarus T3.1.1.3 03.19.2007 Trojan.Killdvdtool.A
Kaspersky 4.0.2.24 03.19.2007 no virus found
McAfee 4987 03.19.2007 potentially unwanted program Adware-Shorty
Microsoft 1.2306 03.19.2007 no virus found
NOD32v2 2127 03.19.2007 no virus found
Norman 5.80.02 03.19.2007 no virus found
Panda 9.0.0.4 03.19.2007 Adware/Maxifiles
Prevx1 V2 03.19.2007 Trojan.SystemPoser
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.16.2007 no virus found
Symantec 10 03.19.2007 no virus found
TheHacker 6.1.6.077 03.19.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.19.2007 no virus found
VirusBuster 4.3.7:9 03.19.2007 no virus found

Alt 19.03.2007, 23:47   #10
nochdigger
 
Was kann da raus? - Standard

Was kann da raus?



Hallo

leider kommt nun doch mein oben geposteter Link zum Einsatz
Zitat:
Zitat von Prevx
Trojan.SystemPoser was first detected by Prevx1 on Jul 7 2005.
Violates Physical Memory Protection allowing it to take control of yout PC. Opens and scans your email address book . Could use your PC to send mass mail using SMTP protocols. Has a keylogger that can spy on and log keystrokes without your knowldege or permission. Modifies Internet Browser SettingsHomePage). Changes file type execution and program maps. Creates multiple copies of the Trojan infection on your PC. Creates registry run keys to ensure it is restarted every time you boot your PC. Installs other malicious programs. Examines which processes are running on your PC allowing it to explore vulnerabilities in Windows and your antivirus and anti-spyware products. Modifies the HostsFile which could stop your antivirus or anti-spyware protection or put your personal information at risk. Connects with 3rd party computer systems and forwards data via the internet. Modifies vulnerable system files. Hijacks other processes.
ich rate dir setze deinen Rechner neu auf (nach der oben verlinkten Anleitung) und ändere alle deine Kenn/Passwörter nach der Neuinstallation.

MFG

Alt 20.03.2007, 18:04   #11
vubler
 
Was kann da raus? - Standard

Was kann da raus?



Sch...ade
Kann man nichts machen.
Dennoch danke für die Hilfe.

Antwort

Themen zu Was kann da raus?
appinit_dlls, bho, boot, button, computer, control, desktop, dumprep, einstellungen, hotkey, internet explorer, internetseite, löschen, messenger, microsoft, programme, seite, software, spybot, start, system, system32, tools, träge, userinit, windows, windows media player




Ähnliche Themen: Was kann da raus?


  1. System Start - Was kann raus?
    Alles rund um Windows - 25.01.2014 (4)
  2. BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (23)
  3. Wie kann ich raus finden ob ich viren Trojaner oder Spam würmer hab?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.03.2009 (1)
  4. Kann nur noch eine Datei aus dem Win Explorer raus öffnen ?!?!?
    Alles rund um Windows - 22.02.2009 (0)
  5. TROJANER komm raus!
    Log-Analyse und Auswertung - 02.07.2008 (21)
  6. Werbung muss raus
    Mülltonne - 26.10.2007 (0)
  7. was muss raus
    Mülltonne - 05.09.2007 (0)
  8. Spammer-Liste(blacklist), wie kommt man da raus?
    Überwachung, Datenschutz und Spam - 22.06.2007 (4)
  9. Wie bekomme ich msdhcps.exe aus Shell raus?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2006 (11)
  10. Domain Betreiber raus bekommen?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (1)
  11. Wie finde ich meine IP raus ?
    Alles rund um Windows - 21.01.2006 (43)
  12. Wie bekomme ich den raus?(Backdoorprogrammes BDS/Graybird.N.1)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (2)
  13. Ich krich den Sack nicht raus!!
    Log-Analyse und Auswertung - 30.05.2005 (5)
  14. Krieg den Hijacker nicht mehr raus!
    Log-Analyse und Auswertung - 13.03.2005 (12)
  15. Kriege Würmer nicht raus..
    Log-Analyse und Auswertung - 07.08.2004 (2)
  16. wie bekomm ich die IP-Adresse raus ?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2004 (28)

Zum Thema Was kann da raus? - Hallo, vielleicht könnte hier mal ein geübtes Auge schauen, was man löschen kann. Bei mir verschwindet ab und an die aufgerufene Internetseite und es erscheint eine lästige sms-& Handywerbeseite. Vielleicht - Was kann da raus?...
Archiv
Du betrachtest: Was kann da raus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.