Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Überprüfung und ggf. Lösungsvorschlag (https://www.trojaner-board.de/15878-bitte-um-uberpruefung-ggf-loesungsvorschlag.html)

inghar1 25.03.2005 20:15
Bitte um Überprüfung und ggf. Lösungsvorschlag
 
Hallo @all,

ich habe schon öfter hier ins Board geschaut, aber diesmal konnten mir die unspezifischen Lösungen nicht weiter helfen.
Seit dem Befall durch SE.DLL habe ich mehrfach die Routine zur desinfektion durchlaufen, aber die Explorerfenster tauchen immernoch auf, genau wie das Fenster "Warnung - Fail to create Process".

Ich habe im abgesicherten Modus (Win ME) Hijackthis scannen lassen, genau wie E-scan.
hier mit der Bitte um Prüfung meine Logfile hijack:

Logfile of HijackThis v1.99.1
Scan saved at 18:52:43, on 25.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
D:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cityweb.de/
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kX Mixer] kxmixer --startup
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\ANTIVIRALPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] D:\PROGRAMME\ANTIVIRALPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\RunOnce: [CommCenter] D:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Startup: CAPI Control.lnk = D:\Programme\Eumex404PC\Capictrl.exe
O4 - Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CommCenter.lnk = D:\Programme\TELEDAT\WCOM\SYSTEM\Ccui.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/minidialler/mddl/...00_200344_.exe

Ich benutze übrigens den IE nur noch fürs Update von Windows.
Gruß

Ingo

dartus 25.03.2005 23:10
Hallo,

fixe diesen Eintrag, falls Du ihn nicht kennst (am besten im abgesicherten Modus):

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/minidialler/mddl...000_200344_.exe

dartus

inghar1 26.03.2005 01:13
Danke, habe ich. Ich scanne den Rechner noch mit Antivirus, Hijack, und mit e-scan. Das Ergebnis maile ich dann,

bis dahin

Ingo


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131