Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe !!!! Moo entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2005, 00:02   #1
crimsonnight
 
Hilfe !!!! Moo entfernen? - Standard

Hilfe !!!! Moo entfernen?



Als ich heute eine Seite öffnete, sagte mir norte plötzlich er hätte einen tojaner entdeckt Moo.
nach dem ich die temporären internet dateien gelöscht habe sowie die cockies verschwand die meldung und beim scannen fällt nichts mehr auf.
is der jetzt weg ? ? ?
da ich auf dem gebiet noch nicht so bewandert bin bitte ich hier um hilfe.

Alt 14.06.2005, 00:06   #2
cronos
 
Hilfe !!!! Moo entfernen? - Standard

Hilfe !!!! Moo entfernen?



Das hatten wir heute schonmal. Bitte deaktiviere den Link (mach aus www--->w*w). Poste zunächst mal einen Hijackthis-Logfile

Zitat:
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.
__________________

__________________

Alt 14.06.2005, 00:18   #3
crimsonnight
 
Hilfe !!!! Moo entfernen? - Standard

Hilfe !!!! Moo entfernen?



Logfile of HijackThis v1.99.1
Scan saved at 01:11:31, on 14.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Icq\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Gigaset\GigasetUSBMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Java\jre1.5.0_02\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ISW\netcol.dsl\signup\NcDial.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww*.gmx.net/de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww*.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww*.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\Icq\ICQToolbar\toolbaru.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\Icq\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRISMSVR.EXE] "D:\Gigaset\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\Icq\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
O4 - HKLM\..\Run: [AnimatedWallpaper] D:\Programme\AnimWallpaper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\Icq\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = D:\Programme\Gigaset\GigasetUSBMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\Icq\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Icq\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Icq\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://***//v5.windowsupdate.microso...?1111686288656
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://w*w.gamespyid.com/alaunch.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://w*w.xxxtoolbar.com/ist/softwa...06_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16098658-FBC0-4440-879C-A21F35810D6D}: NameServer = 213.168.112.60 81.173.194.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{16098658-FBC0-4440-879C-A21F35810D6D}: NameServer = 213.168.112.60 81.173.194.68
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
__________________

Alt 14.06.2005, 00:33   #4
cronos
 
Hilfe !!!! Moo entfernen? - Standard

Hilfe !!!! Moo entfernen?



In deinem Log weist zunächst nichts auf gravierendes hin.

Folgende Einträge sollten mittels Hijacktis( im abgesicherten Modus bei deaktivierter Systemwiederherstellung ) gefixt werden:

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://w*w.gamespyid.com/alaunch.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://w*w.xxxtoolbar.com/ist/softw...006_regular.cab

Falls du folgenden Eintrag nicht kennst, auch dieser:

O4 - HKLM\..\Run: [AnimatedWallpaper] D:\Programme\AnimWallpaper.exe

Entsprechende Datei ist natürlich auch zu löschen, wenn unbekannt.

Klarheiten sollte ein Überprüfen des Systems mit Escan bringen.Die Ergebnisse solltest du uns mitteilen.

BTW: Warum ist bei dir noch kein Service Pack 2 installiert?
Das solltest du schleunigst nachholen.
__________________
Only cronos endures

Antwort

Themen zu Hilfe !!!! Moo entfernen?
dateien, dateien gelöscht, entdeck, entdeckt, entferne, entfernen, gelöscht, heute, inter, interne, internet, meldung, nichts, plötzlich, scan, scanne, scannen, seite, temporäre, tojaner




Ähnliche Themen: Hilfe !!!! Moo entfernen?


  1. hilfe um qvo6 sichern zu entfernen
    Log-Analyse und Auswertung - 21.05.2013 (11)
  2. Bitte um Hilfe bei Polizeivirus entfernen
    Log-Analyse und Auswertung - 11.04.2013 (9)
  3. GVU Trojaner entfernen, benötige Hilfe
    Log-Analyse und Auswertung - 24.03.2013 (7)
  4. GVU Trojaner entfernen, bitte um Hilfe
    Log-Analyse und Auswertung - 04.09.2012 (10)
  5. PUP.Blabbers entfernen - HILFE
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (10)
  6. Trojaner entfernen, brauche Hilfe
    Log-Analyse und Auswertung - 25.11.2009 (1)
  7. Blackenrgy Bot entfernen HILFE!
    Log-Analyse und Auswertung - 22.06.2009 (1)
  8. Brauche hilfe beim TR entfernen!
    Log-Analyse und Auswertung - 05.06.2009 (4)
  9. Brauche Hilfe zum entfernen von SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 30.11.2008 (3)
  10. Vcopy entfernen hilfe
    Mülltonne - 24.08.2008 (0)
  11. Wurm entfernen HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (2)
  12. Pop Ups, exploit gen entfernen! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.11.2007 (3)
  13. Hilfe beim Entfernen von zlob
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (2)
  14. hilfe: datenträger entfernen
    Alles rund um Windows - 05.04.2005 (1)
  15. DR/Bridge.A.2 entfernen? HILFE!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (6)
  16. Dialer entfernen - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2004 (9)
  17. HILFE - W32.Pinfi Virus - Wie entfernen???
    Plagegeister aller Art und deren Bekämpfung - 01.02.2003 (15)

Zum Thema Hilfe !!!! Moo entfernen? - Als ich heute eine Seite öffnete, sagte mir norte plötzlich er hätte einen tojaner entdeckt Moo. nach dem ich die temporären internet dateien gelöscht habe sowie die cockies verschwand die - Hilfe !!!! Moo entfernen?...
Archiv
Du betrachtest: Hilfe !!!! Moo entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.