Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: es ist zum Schreien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2005, 10:38   #1
BSBPfister
 
es ist zum Schreien - Standard

es ist zum Schreien



hallo
kann mir jemand bei meinem Problem helfen???
Schon wieder so ein blöder IE aboutblank

escan hat folgendes ergeben:

File C:\WINNT\ipvf.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINNT\d3ea32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\sdkpr.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\sdkpr.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.
File C:\WINNT\d3ea32.exe infected by "Trojan-Downloader.Win32.Agent.bq" Virus. Action Taken: No Action Taken.
File C:\WINNT\ipvf.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINNT\kpdvc.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
File C:\WINNT\msalert.exe infected by "Trojan-Clicker.Win32.Agent.bm" Virus. Action Taken: No Action Taken.


hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 10:34:31, on 24.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\ipvf.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\d3ea32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\fmi3\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\fmi3\LOKALE~1\Temp\kavss.exe
C:\WINNT\system32\notepad.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\fmi3\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\kpdvc.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\kpdvc.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\kpdvc.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\kpdvc.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\kpdvc.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\kpdvc.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\kpdvc.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C7F02D80-572A-D6E9-7D83-B576821F0CE7} - C:\WINNT\system32\sdkpr.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [d3ea32.exe] C:\WINNT\d3ea32.exe
O13 - DefaultPrefix:
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = orgelbau.local.ch
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = orgelbau.local.ch
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = orgelbau.local.ch
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NMS Service (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Remote Procedure Call (RPC) Helper (%AF夶À¨) - Unknown owner - C:\WINNT\ipvf.exe

Alt 24.02.2005, 10:53   #2
Lutz
 

es ist zum Schreien - Standard

es ist zum Schreien



Gegen den Hijacker könnten wir etwas unternehmen, aber hiergegen
Zitat:
File C:\WINNT\ipvf.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
hilft nur ein Neuaufsetzen des Systems.

Das dieser Backdoor-Trojaner auf Deinem System aktiv ist, kannst Du hieran erkennen:
Zitat:
O23 - Service: Remote Procedure Call (RPC) Helper (%AF夶À¨) - Unknown owner - C:\WINNT\ipvf.exe
Auch wenn Du es vermutl. nicht gerne hören willst, wenn Du Deinem System wieder vertrauen willst und Dein Rechner nicht eine potentielle Gefahr für 'alle anderen Rechner' im Web sein soll, solltest Du den Rechner nach dieser erstklassigen Anleitung neu aufsetzen -> http://www.trojaner-board.de/showthread.php?t=12154

Zur Datensicherung sei noch dieses empfohlen -> http://www.trojaner-board.de/showpos...8&postcount=11

Nachtrag:
Dies gilt umso mehr, wenn sich der Rechner -wie ich vermute- in einem lokalen Netzwerk befindet! Sollte dies zutreffen, den Rechner sofort vom (lokalen) Netz trennen und auch die anderen Rechner überprüfen!
__________________

__________________

Geändert von Lutz (24.02.2005 um 11:04 Uhr) Grund: Nachtrag

Alt 24.02.2005, 11:32   #3
Gigamail
 
es ist zum Schreien - Standard

es ist zum Schreien



@ BsBPfister

wahrscheinlich bist Du auch immer noch mit dem IE unterwegs, ich hatte Dir hier schon mal was empfohlen
__________________
__________________

Antwort

Themen zu es ist zum Schreien
antivirus, bho, einstellungen, explorer, folge, helfen, helper, hijack, hijackthis, infected, internet, internet explorer, log, mein log, microsoft, not-a-virus, office, problem, programme, remote, server, software, symantec, system, system32, temp, urlsearchhook, windows



Zum Thema es ist zum Schreien - hallo kann mir jemand bei meinem Problem helfen??? Schon wieder so ein blöder IE aboutblank escan hat folgendes ergeben: File C:\WINNT\ipvf.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken. - es ist zum Schreien...
Archiv
Du betrachtest: es ist zum Schreien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.