Trojaner rasmin lässt sich nicht entfernen!! |
||
---|---|---|
#0
| ||
16.06.2005, 17:34
...neu hier
Beiträge: 9 |
||
|
||
16.06.2005, 17:57
MerlinX
zu Gast
|
#2
Hi Sugar Baby! Am besten setze dein System neu auf.Danach scanne es mit einem guten Virenscanner.So bekommst du die Trojaner nicht weg.Ich hoffe du hast ein Backup von deinem System dann geht es schneller.
|
|
|
||
18.06.2005, 23:27
Ehrenmitglied
Beiträge: 29434 |
#3
Hallo@SugarIllBaby
Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst....auch wenn es lange dauert --->poste C:\log.txt silentrunners http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. HijackThis http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> oder: Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.07.2005, 23:22
...neu hier
Beiträge: 1 |
#4
Hi
habe die gleichen schwierigkeiten. habe es ebenfals mit ähhhmm... 2 virenscanern 1 trojanerscaner und ein weiteres "allround pack" versucht ebenso 2 adawareprogramme... wenn ich Steganos Antisypware 7 durchlaufen lasse wird immer noch der Trojaner Rasmin gefudnen. nach dem löschen ist er imme rnoch sofort anwesend. die Position des Trojaners ist: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run || windowsupdate Gleichen Probleme das ich hintergrundbild nicht ändern kann (da mit das hintergrundbild mit "warning virus enfectet aufn sack ging hab ich das aus dem windowsordner gelöscht kann aber dennoch keinen anderen hintergrund auswählen. währe vieleicht noch möglich wenn ich mein wunschhintergrund entsprechend umbenenne... *g*) Des weiteren komme ich seit der Trojaner drauf ist nicht mehr in Taskmanager Habe Win 2000 prof. die boutton für taskmanager ist grau hinterlegt wenn ich STRG, ALT + ENTF drücke ebenfals etliche icons auf dem desktop was kein mensch braucht. Ich habe eben alle 3 Scans die hier im Forum von Sabina gepostet wurden. hier nun alles mal reinkopiert: von rkfiles: C:\Dokumente und Einstellungen\Patrick Matzke\Desktop PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Files Found in system Folder............ ------------------------ Files Found in all users startup Folder............ ------------------------ Files Found in all users windows Folder............ ------------------------ C:\WINNT\daemon.dll: UPX! Finished bye _____________________________________________________________ von Silent Runners: "Silent Runners.vbs", revision 39, http://www.silentrunners.org/ Operating System: Windows 2000 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "internat.exe" = "internat.exe" [MS] "Yahoo! Pager" = "E:\YAHOO\ypager.exe -quiet" ["Yahoo! Inc."] "Mirabilis ICQ" = "E:\Programme\ICQ\ICQ\icq.exe -minimize" [null data] "Steam" = ""e:\steam\steam.exe" -silent" ["Valve Corporation"] "Nortons AV SYSTEM" = "scvchost.exe" [file not found] "Skype" = ""E:\Skype\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."] "Windows installer" = "C:\winstall.exe" [file not found] "wupd" = "C:\WINNT\system32\win32.exe" [file not found] "Rctw" = "C:\Programme\eptt\rtso.exe" [null data] "Hqpychuv" = (value not set) "AntiSpyware7" = ""C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0" ["Steganos GmbH"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Synchronization Manager" = "mobsync.exe /logon" [MS] "NvCplDaemon" = "RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup" [MS] "NvMediaCenter" = "RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit" [MS] "TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."] "Nortons AV SYSTEM" = "scvchost.exe" [file not found] "SIPPS" = "E:\web-de-phone\FreePhone\SIPPS.exe" ["Ahead"] "SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_02\bin\jusched.exe" ["Sun Microsystems, Inc."] "Zone Labs Client" = "E:\Programme\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"] "load32" = "C:\WINNT\system32\winldra.exe" [file not found] "pccguide.exe" = ""E:\antitrojan\pccguide.exe"" ["Trend Micro Incorporated."] "WindowsUpdate" = "C:\WINNT\System\svchost.exe /s" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {1464C690-0674-0A82-5143-5E00B5CB8BCC}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\bsnule.dll" [null data] {31FF080D-12A3-439A-A2EF-4BA95A3148E8}\(Default) = "**********A****U*******Z" (unwriteable string) -> {CLSID}\InProcServer32\(Default) = "C:\Programme\GetRight\xx2gr.dll" ["Headlight Software, Inc."] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINNT\system32\nvshell.dll" ["NVIDIA Corporation"] "{F802F260-519B-11D1-BB5D-0060974C6013}" = "ICQ Shell Extension" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\ICQ\ICQ\ICQShExt.dll" [null data] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" [file not found] "{48F45200-91E6-11CE-8A4F-0080C81A28D4}" = "TMD Shell Extension" -> {CLSID}\InProcServer32\(Default) = "E:\antitrojan\Tmdshell.dll" ["Trend Micro Incorporated."] "{771A9DA0-731A-11CE-993C-00AA004ADB6C}" = "VBPropSheet" -> {CLSID}\InProcServer32\(Default) = "E:\antitrojan\VBProp.dll" ["Trend Micro Incorporated."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "E:\AntiVir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] ICQMenu\(Default) = "{f802f260-519b-11d1-bb5d-0060974c6013}" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\ICQ\ICQ\ICQShExt.dll" [null data] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ICQMenu\(Default) = "{f802f260-519b-11d1-bb5d-0060974c6013}" -> {CLSID}\InProcServer32\(Default) = "E:\Programme\ICQ\ICQ\ICQShExt.dll" [null data] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "E:\AntiVir\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies [Description] {enabled Group Policy setting}: ------------------------------------------------------------ HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ HIJACK WARNING! "ForceActiveDesktopOn"=dword:00000001 [enables Active Desktop and prevents disabling it] {User Configuration|Administrative Templates|Desktop|Active Desktop| Enable Active Desktop} HIJACK WARNING! "Wallpaper" = "C:\WINNT\desktop.html" [disables Display Properties|Background (tab); selects wallpaper if Active Desktop is enabled] {User Configuration|Administrative Templates|Desktop|Active Desktop| Active Desktop Wallpaper|Wallpaper Name:} Active Desktop and Wallpaper: ----------------------------- Active Desktop enabled via Group Policy. Wallpaper selected via Group Policy. Startup items in "Patrick Matzke" & "All Users" startup folders: ---------------------------------------------------------------- C:\Dokumente und Einstellungen\Patrick Matzke\Startmenü\Programme\Autostart "Verknüpfung mit EnterNet" -> shortcut to: "C:\Programme\QSC AG\QSC EnterNet 300\app\EnterNet.exe" [null data] "Verknüpfung mit mirc32" -> shortcut to: "E:\mIRC\mirc32.exe" [file not found] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\rnr20.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\msafd.dll [MS], 01 - 03, 06 - 15 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Inc."] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Inc."] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll" ["Sun Microsystems, Inc."] {6224F700-CBA3-4071-B251-47CB894244CD}\ "ButtonText" = "ICQ" "MenuText" = "ICQ" "Exec" = "E:\Programme\ICQ\ICQ\ICQ.exe" [null data] {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}\ "ButtonText" = "Yahoo! Messenger" "MenuText" = "Yahoo! Messenger" "Exec" = "E:\YAHOO\YPAGER.EXE" ["Yahoo! Inc."] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Update, AVWUpSrv, ""E:\AntiVir\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] COM+-Ereignissystem, EventSystem, "C:\WINNT\system32\svchost.exe -k netsvcs" {"C:\WINNT\system32\es.dll" [null data]} NVIDIA Display Driver Service, NVSvc, "C:\WINNT\system32\nvsvc32.exe" ["NVIDIA Corporation"] PPPoE Service, PPPoEService, "C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe" [null data] Trend Micro Central Control Component, PcCtlCom, "E:\ANTITR~1\PcCtlCom.exe" ["Trend Micro Incorporated."] Trend Micro Personal Firewall, TmPfw, "E:\ANTITR~1\TmPfw.exe" ["Trend Micro Inc."] Trend Micro Proxy Service, tmproxy, "E:\ANTITR~1\tmproxy.exe" ["Trend Micro Inc."] Trend Micro Real-time Service, Tmntsrv, "E:\ANTITR~1\Tmntsrv.exe" ["Trend Micro Incorporated."] TrueVector Internet Monitor, vsmon, "C:\WINNT\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "Yes" at the first message box. ---------- (total run time: 29 seconds, including 18 seconds for message boxes) __________________________________________________ von hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 23:12:25, on 09.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe E:\AntiVir\AVWUPSRV.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\nvsvc32.exe E:\ANTITR~1\PcCtlCom.exe C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe E:\ANTITR~1\Tmntsrv.exe E:\ANTITR~1\tmproxy.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe E:\ANTITR~1\TmPfw.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\web-de-phone\FreePhone\SIPPS.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe E:\Programme\ZoneAlarm\zlclient.exe E:\antitrojan\pccguide.exe C:\WINNT\system32\internat.exe E:\YAHOO\ypager.exe E:\Programme\ICQ\ICQ\icq.exe E:\steam\steam.exe E:\Skype\Skype.exe C:\Programme\eptt\rtso.exe C:\WINNT\system32\??erinit.exe C:\Programme\Steganos AntiSpyware 7\aspy7.exe C:\PROGRA~1\QSCAG~1\QSCENT~1\app\EnterNet.exe E:\web-de-phone\FreePhone\AddOn.bin C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\Rar$EX00.235\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gangwars.de/gangwars/index.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128 O2 - BHO: (no name) - {1464C690-0674-0A82-5143-5E00B5CB8BCC} - C:\WINNT\system32\bsnule.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Nortons AV SYSTEM] scvchost.exe O4 - HKLM\..\Run: [SIPPS] E:\web-de-phone\FreePhone\SIPPS.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [load32] C:\WINNT\system32\winldra.exe O4 - HKLM\..\Run: [pccguide.exe] "E:\antitrojan\pccguide.exe" O4 - HKLM\..\RunServices: [Nortons AV SYSTEM] scvchost.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Yahoo! Pager] E:\YAHOO\ypager.exe -quiet O4 - HKCU\..\Run: [Mirabilis ICQ] E:\Programme\ICQ\ICQ\icq.exe -minimize O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent O4 - HKCU\..\Run: [Nortons AV SYSTEM] scvchost.exe O4 - HKCU\..\Run: [Skype] "E:\Skype\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [wupd] C:\WINNT\system32\win32.exe O4 - HKCU\..\Run: [Rctw] C:\Programme\eptt\rtso.exe O4 - HKCU\..\Run: [Hqpychuv] C:\WINNT\system32\??erinit.exe O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0 O4 - Startup: Verknüpfung mit EnterNet.lnk = C:\Programme\QSC AG\QSC EnterNet 300\app\EnterNet.exe O4 - Startup: Verknüpfung mit mirc32.lnk = E:\mIRC\mirc32.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ\ICQ.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\YAHOO\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\YAHOO\YPAGER.EXE O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.ysbweb.com O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O15 - Trusted IP range: 67.19.178.84 (HKLM) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/093e5dac512053a30321/netzip/RdxIE601.cab O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\AntiVir\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - E:\ANTITR~1\PcCtlCom.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - E:\ANTITR~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - E:\ANTITR~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - E:\ANTITR~1\tmproxy.exe O23 - Service: Ulead Sservice System Files (Ulead Service) - Unknown owner - C:\WINNT\system32\ULCDRSF.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe Dieser Beitrag wurde am 09.07.2005 um 23:24 Uhr von headtrouser editiert.
|
|
|
||
10.07.2005, 02:02
Member
Beiträge: 1132 |
#5
Hi headtrouser,
die Mühe mit den verschiedenen Scanns hättest Du Dir ersparen können. HijackThis hätte genügt! Dein Rechner ist komplett verseucht, vor allem mit Backdoors. Nimm ihn schnellstmöglichst vom Netz und setze das System neu auf. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
was soll cih amchen?
Ich kann mein hintergrundbild nicht mehr ändern ich kann auf viele sachen nicht emhr zugreifen, wie bekomm ich den weg????
Bitte helft mir