Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
was hat denn mein Rechner?????

was hat denn mein Rechner?????


Log-Analyse und Auswertung: was hat denn mein Rechner?????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.09.2004, 19:13   #1
Traurige Susanne
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


Hallo!

Mein computer hat sich da irgendwas eingefangen...... bin sehr verzweifelt, und gestern bei der Suche irgendwie auf diese Seite gekommen und hab mir dann das Search&Destroy Programm herunter geladen. Das hat auch so einiges entdeckt und beheben können, aber ein Fehler taucht immer wieder auf, wenn man das Programm über den Rechner laufen lässt.
Es heißt

DSO Exploit

Die Startseite im Internet wird immer wieder verstellt, meist heißt sie dann "search for...", hat aber oben im Adressenfeld eigentlich gar nichts stehen, und überhaupt.......


Ich habe überhaupt keine Ahnung was das denn nun ist. Ob das so ein Hijack-Dingens ist, oder ein Virus, oder, oder, oder.........
Kenne mich bei so etwas leider überhaupt nicht aus und wäre unendlich dankbar, wenn mir da jemand irgendwie helfen könnte..........


DANKE!

Eine seeeeeeeeeeehr verzweifelte Susanne........

Alt 05.09.2004, 19:29   #2
MountainKing
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


Erstelle bitte mit diesem Programm ein Logfile und kopiere den Text hier in den thread:

http://www.trojaner-board.de/51130-a...ijackthis.html
__________________
Alt 05.09.2004, 19:45   #3
Traurige Susanne
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


Hoffe das ist das was Du meinst....... und nü?????


Logfile of HijackThis v1.98.2
Scan saved at 20:39:36, on 05.09.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~3\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~3\npssvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Norton SystemWorks\Norton Speed Disk\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~3\alertsvc.exe
C:\WINNT\soundman.exe
C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis1982\HijackThis.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
__________________
Alt 05.09.2004, 19:54   #4
*Christian*
Gast
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


Dein Log ist leider nicht vollständig ...

Was DSO Exploit angeht: Dies ist ein kleiner Fehler in Spybot und wird bald gefixt.

Alt 05.09.2004, 20:07   #5
Traurige Susanne
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


Oh. Sorry......

Logfile of HijackThis v1.98.2
Scan saved at 20:39:36, on 05.09.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~3\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~3\npssvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Norton SystemWorks\Norton Speed Disk\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~3\alertsvc.exe
C:\WINNT\soundman.exe
C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis1982\HijackThis.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9205AF7C-4409-44FF-B406-999B112EFCE0} - C:\WINNT\system32\onpdh.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\NORTON~1\NORTON~3\npscheck.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\NORTON~3\defalert.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O18 - Filter: text/html - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll
O18 - Filter: text/plain - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll
O20 - AppInit_DLLs: Bq@


Alt 05.09.2004, 20:23   #6
*Christian*
Gast
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


Fixe dies:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {9205AF7C-4409-44FF-B406-999B112EFCE0} - C:\WINNT\system32\onpdh.dll
O18 - Filter: text/html - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll
O18 - Filter: text/plain - {37185FE7-E0FB-4C2F-9D53-6555D95C6D57} - C:\WINNT\system32\onpdh.dll


Lösche die Datei C:\WINNT\system32\onpdh.dll


Verwende einen anderen Browser: www.firefox-browser.de ist schnell, sicher und kostenlos.

Alt 05.09.2004, 20:31   #7
Traurige Susanne
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


Ganz blöde Frage (tut mir echt leid.....)

Was heißt denn "Fixe"

hüstel...... ich hab echt keine Ahnung.....

Alt 05.09.2004, 20:33   #8
*Christian*
Gast
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


Im Programm HijackThis auf "Fix checked" klicken.

Natürlich vorher vor die von mir genannten Einträge ein Häckchen machen.

Alt 05.09.2004, 20:48   #9
Traurige Susanne
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


hm.

onpdh.dll

gibt es leider nicht. Ist das schlimm?

Kann mir noch jemand ein kostenloses Anti-Viren-Programm empfehlen?

Alt 06.09.2004, 01:28   #10
Shadowdance
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


poste bitte ein weiteres Logfile.

Eine Auswahl Virenscanner findest Du hier.

Alt 06.09.2004, 13:22   #11
Traurige Susanne
 
was hat denn mein Rechner????? - Reden

was hat denn mein Rechner?????


Haaaaaaaaaaaaaaaaaaaaaaaaaaalloooooooooooooooooooo!

Kann damit denn irgendjemand etwas anfangen?

Wäre wirklich seeeeeeeeeeeeeeeeeeeeeeehr nett!


Logfile of HijackThis v1.98.2
Scan saved at 14:18:07, on 06.09.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\soundman.exe
C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe

C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O20 - AppInit_DLLs: Bq@

Alt 06.09.2004, 14:22   #12
MountainKing
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


Fixe mit Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O20 - AppInit_DLLs: Bq@

Überprüfe bitte diese Datei:

soundman.exe

hier:
http://virusscan.jotti.org/de

Befolge auch mal diese Anleitung (falls du das noch nicht gemacht hast):

http://www.trojaner-board.de/42731-escan-anleitung.html

Hast du dein System selbst schon mal neu installiert bzw. jemanden an der Hand, der dir dabei hilft?

Schau mal bitte in das Verzeichnis Windows\system32\drivers\etc da müsste eine hosts-Datei sein, öffne sie (mit dem Editor) und kopiere den Inhalt hierher.

Alt 06.09.2004, 15:21   #13
Traurige Susanne
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


Hosts-Datei:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost




wie ich auf http://virusscan.jotti.org/de meinen soundman überprüfen soll, weiß ich leider auch nicht. Keine Ahnung was ich dann auf der Seite machen muss.


Installiert habe ich mein System leider auch noch nie neu, hab hier leider auch irgendwie nicht jemanden.....

Immerhin weiß ich jetzt, wie ich meinen Compute im abgesicherten Modus starte, habe das alles jetzt aber auch noch nicht probiert.

vielleicht kannst Du ja mit den Infos oben schon was anfangen?????


Das mit HijackThis hab ich mal auf jeden Fall gemacht.......


Eigentlich sollte ich wohl nie wieder ins Internet gehen.....


Und ein dickes Dankeschön!

Alt 06.09.2004, 15:32   #14
MountainKing
 
was hat denn mein Rechner????? - Standard

was hat denn mein Rechner?????


Ok, die hosts-Datei ist sauber.
Du musst auf der Seite, die ich angegeben habe, oben auf choose gehen dann öffnet sich ein fenster in dem du die soundman.exe suchen musst und doppelklicken und dann auf submit. Hast du dieses Soundman-Programm selbst installiert?

Du solltest auch mal auf www.windowsupdate.com die neuesten Patches für dein Windows installieren.

Hast du E-Scan schon upgedated und im abgesicherten Modus durchlaufen lassen wie beschrieben?
Erstelle danach bitte ein neues HijackThis aus dem normalen Modus und sag bescheid, was E-Scan evtl. entdeckt hat.

Antwort

Themen zu was hat denn mein Rechner?????
adresse, ahnung, beheben, computer, dankbar, destroy, entdeck, entdeckt, fehler, gestern, helfen, herunter, immer wieder, interne, internet, keine ahnung, laufen, nichts, programm, rechner, search, seite, startseite, stehe, suche, verstellt, verzweifelt, virus


« merkwürdiger Trojaner | Verunsichert ! »


Ähnliche Themen: was hat denn mein Rechner?????


  1. Bin ich, bzw ist mein Rechner schuld?
    Diskussionsforum - 25.12.2011 (1)
  2. wie bekomme ich denn den BUNDESPOLIZEI virus vom rechner? (bin anfänger)
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (1)
  3. Mein Rechner wurde gehackt! Was mach ich denn nun? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (10)
  4. ICQ spamt: "Wie findest du mein neues Foto denn so ;D "
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (27)
  5. ICQ Virus: "Wie findest du mein neues Foto denn so ;D "
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (3)
  6. ICQ: "Wie findest du mein neues Foto denn so ;D "
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (0)
  7. ICQ spamt alle Kontakte zu... "Wie findest du mein neues Foto denn so ;D "
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (4)
  8. Ist mein Rechner sauber?
    Log-Analyse und Auswertung - 19.05.2009 (28)
  9. Brauche euren Rat, denn mein PC Spinnt öfters
    Log-Analyse und Auswertung - 31.01.2009 (0)
  10. Ist mein Rechner nun sicher? :(
    Log-Analyse und Auswertung - 23.12.2008 (0)
  11. Ist mein rechner sicher?
    Mülltonne - 25.09.2008 (0)
  12. Ist mein Rechner infiziert???
    Mülltonne - 30.04.2007 (1)
  13. Ist mein Rechner verseucht?
    Log-Analyse und Auswertung - 18.03.2007 (6)
  14. Ist mein Rechner sauber?
    Mülltonne - 04.03.2007 (3)
  15. Ist mein Rechner sauber???
    Log-Analyse und Auswertung - 22.11.2005 (2)
  16. wie schlimm ist mein rechner?
    Log-Analyse und Auswertung - 21.02.2005 (3)
  17. Mein Rechner lebt!
    Alles rund um Windows - 20.02.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema was hat denn mein Rechner????? - Hallo! Mein computer hat sich da irgendwas eingefangen...... bin sehr verzweifelt, und gestern bei der Suche irgendwie auf diese Seite gekommen und hab mir dann das Search&Destroy Programm herunter geladen. - was hat denn mein Rechner?????...
Archiv
Du betrachtest: was hat denn mein Rechner????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130