![]() |
Der Tyrann TR/Dldr.Stubby.C hey ihrs erstma großes lob dass ihr existiert um opfern wie mir zu helfen also hier mein LOG : (mach das zum ersten ma sagt pls wenn irgendwas falsch isch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\cnvrk.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\cnvrk.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\cnvrk.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\cnvrk.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\cnvrk.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\cnvrk.dll/sp.html#93256 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\cnvrk.dll/sp.html#93256 R3 - Default URLSearchHook is missing O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINNT\isrvs\sysupd.dll (file missing) O2 - BHO: (no name) - {744E1F4B-9CFE-DBEE-9557-0DA75F4CB477} - C:\WINNT\system32\winnh32.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [netyi32.exe] C:\WINNT\system32\netyi32.exe O4 - HKLM\..\Run: [Web Service] C:\WINNT\System32\sm.exe O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [javazs32.exe] C:\WINNT\javazs32.exe O4 - HKLM\..\RunOnce: [addoe.exe] C:\WINNT\addoe.exe O4 - HKLM\..\RunOnce: [netzc32.exe] C:\WINNT\netzc32.exe O4 - HKCU\..\Run: [Steam] "d:\half life 2\steam.exe" -silent O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O15 - Trusted Zone: *.finefind.nettraffic2cash.biz O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Remote Procedure Call (RPC) Helper ( 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINNT\system32\apiow32.exe (file missing) |
wäre echt nett wenn sich das mal jemand ansehen könnte dir " tipps " unten helfen mir leider nich = . ( |
Hallo vad1m, Dein Logfile ist zwar nicht komplett, aber das was man sieht reicht schon. Da laufen einige uminöse Programme. Zumindest dieser war zu identifizieren: sm.exe = http://www.sophos.de/virusinfo/analyses/trojpsymep.html http://www.sophos.de/virusinfo/analyses/trojbumaff.html Bei einem Trojaner mit Backdoorfunktionalität wird Dir hier dringend zu Formar C. geraten, da Dein System nicht mehr vertrauenswürdig ist. http://www.mathematik.uni-marburg.de...ompromise.html Hier eine erstklassige Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 Hier kannst Du folgende unbekannte Dateien kostenlos checken lassen: http://www.malwareupload.com C:\WINNT\javazs32.exe C:\WINNT\addoe.exe C:\WINNT\netzc32.exe C:\WINNT\system32\netyi32.exe Hier ein paar Erläuterung zum Uploadserver: http://www.trojaner-board.de/showthr...istian+malware sry dartus |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board