|
bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer hi, habe seit gestern ein problem mit meinem pc. nachdem ich hier schon ein bisschen gelesehen habe, glaube ich, dass mein rechner vom Trojan.Win32.Dialer.ay infiziert ist. wenn ich einen rechner starte und das system hochgefahren ist, verschwindet für etwa 20 sekunden meine statusleiste und alle symbole auf dem desktop. beim startet des internet explorers 6.0 ist meine eingestellte startseite immer wieder überschrieben mit irgendsowas wie hightdealer.com oder so und gleichzeitig versucht diese seite dann immer einen dealer zu installieren. leider weiß ich nicht mehr weiter wie ich das ding wegbekommen soll. mein kaspersky endeckt immer 9 infizierte elemente wenn ich scanne. diese lösche ich immer über die anwendung. nach erneutem start sind die aber alle wieder da. nun habe ich mal das MicroWorld Anti Virus & Spyware Toolkit drüber laufen lassen. das findet 19 infizierte dateien, die immer mit dem Trojan.Win32.Dialer benannt werden. beim starten des pc findet kaspersky sofort zwei elemente, wobei ich immer nur eines der beiden löschen kann. wäre schön, wenn ihr mir helfen könntet. also auch verständlich ;-) bei manchen der gelesenen beschreibungen hatte ich da irgendwie immer mal kleine probleme. vielen dank schon mal. endbenutzer |
Dann erstelle zunächst einen Hijackthis-Log . Und da du Escan schon gemacht hast, teile uns auch mal das Ergebnis davon mit. |
Zitat:
hier mal das log von hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 10:04:19, on 12.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svc.exe C:\Programme\Winamp3\winampa.exe C:\Programme\SigmaTel\C-Major Audio\stacmon.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Logitech\MediaLife\MediaLifeService.exe C:\WINDOWS\System32\popcorn320.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\TimeCalendar\TC.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\ZDFnachrichtenkurier\messenger.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\server\Apache\Apache2\bin\ApacheMonitor.exe C:\Programme\powerpanel\Program\PcfMgr.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\server\Apache\Apache2\bin\Apache.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Server\mysql\bin\mysqld-nt.exe C:\WINDOWS\System32\nvsvc32.exe C:\server\Apache\Apache2\bin\Apache.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\totalcmd\TOTALCMD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\msblank.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file) F3 - REG:win.ini: run=C:\WINDOWS\System32\svc.exe N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.de"); (C:\Programme\Netscape\Users\default\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Updating] syswrk.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [PCMService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe" O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [KernelCheck] C:\WINDOWS\System32\m00.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn320.exe rundll.dll,LoadMouseProfile O4 - HKLM\..\RunServices: [Microsoft Updating] syswrk.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [TimeCalendar] "C:\Programme\TimeCalendar\TC.exe" auto O4 - HKCU\..\Run: [Ati Control Panel] atiphexx.exe O4 - HKCU\..\Run: [Microsoft Updating] syswrk.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ZDF.nachrichtenkurier] C:\Programme\ZDFnachrichtenkurier\messenger.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [KernelCheck] C:\WINDOWS\System32\m00.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Monitor Apache Servers.lnk = C:\server\Apache\Apache2\bin\ApacheMonitor.exe O4 - Global Startup: PowerPanel.lnk = C:\Programme\powerpanel\Program\PcfMgr.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O23 - Service: Apache2 - Unknown owner - C:\server\Apache\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - C:/Server/mysql/bin/mysqld-nt.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
Hallo endbenutzer, in Deinem System ist u.a. eine Variante dieser Malware aktiv: http://www3.ca.com/securityadvisor/v....aspx?id=39437 Hauptgrund ist Dein veraltetes Betriebssystem. SP 2 und alle weiteren Sicherheitspatches müssen installiert sein! Bei Trojanern mit Backdoorfunktionalität wird Dir hier dringend eine Neuinstallation empfohlen, um wieder ein vertrauenswürdiges System herzustellen. http://de.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Botnet http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html Empfohlene Anleitung zur Neuinstallation: http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung : http://www.trojaner-board.de/showpos...8&postcount=11 dartus |
Zitat:
vielen dank erstmal für dein ehilfe. obwohl ich eine neuinstallation eigentlich vermeiden wollte :-( andere möglichkeiten seht ihr nicht? endbenutzer |
hi, habe hier nochmal ein paar informationen die mir MicroWolrd Andi Viras & Spyware nach dem scannen geliefert hat. könnt ihr daraus irgendwas lesen und mir ein paar tipps geben wie ich vorzugehen habe? Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "clientman Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "MadFinder Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "RedV Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "ABetterInternet Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\DIMM.DLL". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\REN~1\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\Msvcrt10.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\mNTpu.xml". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\mNT.xml". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\m98.xml". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\naviservice.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\naviagent.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\xcode_2_0_1.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\vrsncom_1_0_1.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\i-nav_4_1_4.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\System32\cmmgr32.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ldm.exe" refers to invalid object "C:\Programme\Logitech\Desktop Messenger\ldm.exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Sony MPEG Decoder Library" refers to invalid object "C:\Programme\Sony Corporation\Sony MPEG Decoder Library\Sony MPEG Decoder Library". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Sony Shared Library for XP" refers to invalid object "C:\Programme\Sony Corporation\Sony Shared Library for XP\Sony Shared Library for XP". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Sony Video Shared Library" refers to invalid object "C:\Programme\Gemeinsame Dateien\sony shared\videolib\Sony Video Shared Library". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe" refers to invalid object "c:\server\mysql\yourapp.Exe". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\Non-Recommended\". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".art". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".cue". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".fh". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".fh10". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".HDM". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".img". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".m4a". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mpga". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mpg[1]". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pp5". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sdp". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ssm". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".VCD". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "LiveReg". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "YInstHelper". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{262D707F-6978-476D-8EFE-6A72AF32236C}". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{ABEB838C-A1A7-4C5D-B7E1-8B4314600137}". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{ABEB838C-A1A7-4C5D-B7E1-8B4314600205}". Action Taken: No Action Taken. Entry "HKCR\CLSID\{390CE9F2-C4A0-11D4-8A92-0090271D4F88}" refers to invalid object "C:\Programme\Yahoo!\Messenger\ycrwin32.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{3B6ED8C5-5B91-11D5-803C-00D0B768B4B0}" refers to invalid object "C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe". Action Taken: No Action Taken. Entry "HKCR\CLSID\{41695A8E-6414-11D4-8FB3-00D0B7730277}" refers to invalid object "C:\Programme\Yahoo!\Messenger\asw.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{4C171D40-8277-11D5-AD55-00010333D0AD}" refers to invalid object "C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{86DCFA5A-DED3-4202-ADDC-93852FCF4DE6}" refers to invalid object "f:\Corel\Graphics12\ProgramsD\CorelDrw.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{8EC31896-D1E6-4758-80BE-31E873AC2903}" refers to invalid object "C:\Programme\Grisoft\AVG7\avgamsvr.exe". Action Taken: No Action Taken. Entry "HKCR\CLSID\{C0BFD429-AAD4-42E1-94F2-BD5278AC0648}" refers to invalid object "C:\Programme\Grisoft\AVG7\avgamsps.dll". Action Taken: No Action Taken. Entry "HKCR\CLSID\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}" refers to invalid object "C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe". Action Taken: No Action Taken. Entry "HKCR\CLSID\{F5AAA5A1-B5F1-4959-A69C-2C23F3036EDD}" refers to invalid object "C:\Programme\Grisoft\AVG7\avgamsvr.exe". Action Taken: No Action Taken. Entry "HKCR\CLSID\{F5C03C6B-20B2-4B10-AACA-39C488A07851}" refers to invalid object "C:\Programme\Grisoft\AVG7\avgamsvr.exe". Action Taken: No Action Taken. Entry "HKCR\TypeLib\{38135D11-E93B-11D1-BB14-0000F8779051}" refers to invalid object "C:\Programme\CheckPoint\SecuRemote\boot\modules\fwnetcfg.dll". Action Taken: No Action Taken. Entry "HKCR\TypeLib\{390CE9E4-C4A0-11D4-8A92-0090271D4F88}" refers to invalid object "C:\Programme\Yahoo!\Messenger\ycrwin32.dll". Action Taken: No Action Taken. Entry "HKCR\TypeLib\{3E18E990-2533-11D4-8A2B-0090271D4F88}" refers to invalid object "C:\PROGRA~1\Yahoo!\Common\messmod.dll". Action Taken: No Action Taken. Entry "HKCR\TypeLib\{41695A81-6414-11D4-8FB3-00D0B7730277}" refers to invalid object "C:\Programme\Yahoo!\Messenger\asw.dll". Action Taken: No Action Taken. Entry "HKCR\TypeLib\{8E926E2D-BF6C-11D2-A33D-00A0C94B8D0E}" refers to invalid object "C:\Programme\Yahoo!\Messenger\stock.dll". Action Taken: No Action Taken. Entry "HKCR\TypeLib\{E5D12C41-7B4F-11D3-B5C9-0050045C3C96}" refers to invalid object "C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe". Action Taken: No Action Taken. Entry "HKCR\TypeLib\{F0012D80-989C-11D3-B7C5-0090271D5CA7}" refers to invalid object "C:\Programme\Yahoo!\Messenger\MyYahoo.dll". Action Taken: No Action Taken. Entry "HKCR\AMPInt.AvgAmInternalPlugin.1" refers to invalid object "{DB81754D-CFEF-4323-BE7F-296D3FA3F162}". Action Taken: No Action Taken. Entry "HKCR\AVG.AvgAmAlertManager.1" refers to invalid object "{3486DF65-1D90-406A-A072-30629910F113}". Action Taken: No Action Taken. Entry "HKCR\AVG.AvgAmEvent.1" refers to invalid object "{37CD637D-51EE-4851-949D-F76C7B79467E}". Action Taken: No Action Taken. Entry "HKCR\AVG.AvgAmRule.1" refers to invalid object "{D64A00ED-7309-4712-975D-627B7E497929}". Action Taken: No Action Taken. Entry "HKCR\bwpfile\shell\open\command" refers to invalid object "C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\PrvCnt.exe "%1"". Action Taken: No Action Taken. Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Action Taken: No Action Taken. Entry "HKCR\LangMail.OutlookAddIn" refers to invalid object "{5CEEEAC0-FE86-11d2-B7C9-E450FCA1B163}". Action Taken: No Action Taken. Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken. Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken. Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken. Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken. Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken. Entry "HKCR\ymsgr\shell\open\command" refers to invalid object ""C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe" %1". Action Taken: No Action Taken. Datei C:\WINDOWS\1.dat infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken. Datei C:\WINDOWS\System32\maxd1.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken. Datei C:\WINDOWS\System32\winctrl64.exe infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken. Datei C:\DOKUME~1\REN~1\LOKALE~1\Temp\stealth.yopt infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken. Datei C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp\stealth.yopt infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken. Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0290624.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken. Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0294671.exe infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken. Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0294834.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken. Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0294871.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken. Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0295543.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken. Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0295596.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken. Datei C:\WINDOWS\1.dat infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken. Datei C:\WINDOWS\system32\maxd1.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken. Datei C:\WINDOWS\system32\winctrl64.exe infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken. Datei C:\WINDOWS\1.dat infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken. Datei C:\WINDOWS\system32\maxd1.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken. Datei C:\WINDOWS\system32\winctrl64.exe infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken. |
Servus, endbenutzer! Zitat:
Zitat:
Mehr gibst es dazu nicht zu sagen. Dartus hat Dir eine ganze Menge links zum Thema Backdoors dazugestellt - da gibt es nichts zu ergänzen! stupormundi |
Zitat:
hi stupormundi, danke für deine anmerkungen. also ist das system auf keinen fall zu retten? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board