Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CWS.msconfig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2005, 15:13   #1
tazz_dingo
 
CWS.msconfig - Standard

CWS.msconfig



Hi,
ich hab ein großes Problem:
Ich hab formatiert dann Windows draufgespielt und es läuft perfekt. So, wenn ich jetzt in die msconfig gehe, etwas ändere,sie dann wieder verlasse und meinen PC neustarte gehen auf einmal alle Programme nicht mehr(Es fehlen immer Teile: z.B. Antivirenkit05 fehlt die Engine und noch viel mehr, u.a. die Suchfunktion, Desktop in der Schnellstartleiste, Firefox, alle Spiele- überall fehlt einfach etwas). Ich hab inzwischen das 3. Mal formatiert und etw. rausgefunden. Ich starte nachdem ich die msconfig geöffnet habe nicht neu und lasse sofort danach CWShredder 2.15 drüberlaufen. Siehe da: Das Programm findet CWS.msconfig, kann diesen Trojaner(oder was auch immer das ist) nicht entfernen. Daraufhin hab ich mir HijackThis runtergeladen und einmal gescannt. Tatsächlich war da ein "Befehl" drin der etw. mit msconfig\ -auto im Namen hatte. Den hab ich gelöscht und CWShreddeer wieder scannen lassen. Der "Trojaner" wurde nicht mehr gefunden. Daraufhin hab ich msconfig wieder gestartet und dieselbe Prozeder wieder gemacht. Der Virus wurde wieder gefunden, ich habe ihn wieder entfernt.

Meine Frage also: Wie bekomme ich diesen Trojaner endgültig weg, so dass ich die msconfig starten kann ohne dass etwas passiert? Bitte möglichst schnell Hilfe weil ich keine Lust hab den PC die ganze Zeit anzuhabn^^
Danke schonmal im Voraus

Wenn ihr den Log sehen wollt, hier issa:

Logfile of HijackThis v1.99.1
Scan saved at 16:16:13, on 15.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\AntiVirenKit\AVKService.exe
C:\Programme\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla\Firefox\firefox.exe
C:\Downloads\Programme\Antiviren\HijackThis.exe

O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit\AVKWCtl.exe

Alt 15.08.2005, 18:53   #2
Stormy33
 
CWS.msconfig - Standard

CWS.msconfig



Wenn du formatiert hast! und zwar die Festplatte von Windows und keine Internet Verbindung hergestellt ist dann muss normaler weise auch Msconfig gehen! Ausser du hast irgendeine Gehacke Windows Version!
__________________


Alt 15.08.2005, 18:54   #3
Rene-gad
 
CWS.msconfig - Standard

CWS.msconfig



@tazz_dingo
Zitat:
Es fehlen immer Teile: z.B. Antivirenkit05 fehlt die Engine und noch viel mehr
Und ich glaube, in deinem Log fehlt auch Etwas, oder irre ich mich?
__________________

Alt 15.08.2005, 18:55   #4
Rene-gad
 
CWS.msconfig - Standard

CWS.msconfig



@Stormy33
Zitat:
Ausser du hast irgendeine Gehacke Windows Version!
Falsch. Gehakte Windows-Version lässt SP2 nicht installieren.

Alt 15.08.2005, 18:56   #5
cronos
 
CWS.msconfig - Standard

CWS.msconfig



@ rene-gad

Ich denke das ist eher ein Fall von "Selbst-Hand-angelegt".
BTW:Ich werde aus der Problembeschreibung nicht wirklich schlau.

Edit:

Zitat:
Falsch. Gehakte Windows-Version lässt SP2 nicht installieren.
Das ist meines Wissens aber jetzt auch falsch.
SP2 kannst du nicht aufspielen, insofern kein SP1 drauf war.
Mit installiertem SP1 sollte das schon funktionieren.

__________________
Only cronos endures

Alt 15.08.2005, 19:02   #6
Rene-gad
 
CWS.msconfig - Standard

CWS.msconfig



@cronos
Zitat:
Mit installiertem SP1 sollte das schon funktionieren.
Ähm, und SP1 ging's auf gehakte Version?

Alt 15.08.2005, 19:05   #7
cronos
 
CWS.msconfig - Standard

CWS.msconfig



Ich denke, es gibt genügend illegale Versionen mit vorinstalliertem SP1.
__________________
Only cronos endures

Alt 16.08.2005, 19:28   #8
tazz_dingo
 
CWS.msconfig - Standard

CWS.msconfig



also:
@rene-gad: dann sag mir mal was hier noch fehlen soll?
@die anderen: da ist nix gehacked gecracked oder was weiß ich. Wie wärs wenn ihr mit ganz einfach helft die CWS.msconfig wegzubekommen?

Alt 16.08.2005, 20:13   #9
Stormy33
 
CWS.msconfig - Standard

CWS.msconfig



Also deine Logfile von HijackThis ist sauber...

vieleicht versuchst du es mal mit escan? Aber wenn du frisch formatiert hast und sonst nichts gemacht hast! Und Msconfig nicht geht... ! Dann kann man dir glaube ich auch nicht weiterhelfen weil so ein problem gibt es normalerweise nicht!

Alt 17.08.2005, 00:19   #10
tazz_dingo
 
CWS.msconfig - Standard

CWS.msconfig



Also: Ich hab wieder etwas rausgefunden.
1. Ich muss in der msconfig auf OK drücken damit sich der Virus aktiviert
2. Wenn ich nachdem der Virus aktiviert ist(sehe ich am scan von CWS) lösche ich mit HijackThis diesen eintrag:
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
3. Jetzt scann ich nochmal und der Virus ist wieder weg.
4. Jetzt kann ich auch ganz normal rebooten.

=> Wie bekomm ich das Teil jetzt weg?

/edit: Antivirenkit05, Spybot, XoftSpy, Adaware findet alles nix(selbst wenn der Virus aktiviert ist)
nur CWS findet etw.
/edit2: nen freund von mir hat gemeint ich solls mit fdisk im msdos modus versuchen weil dann alles gelöscht wird und das vllt nen hartnäckiger virus ist.

Antwort

Themen zu CWS.msconfig
alle programme, auf einmal, dateien, desktop, explorer, firefox, frage, g data, gelöscht, hijack, hijackthis, hotkey, internet, internet explorer, log, mozilla, namen, nicht mehr, problem, programme, starten, system, system32, trojaner, virus, windows, windows xp



Ähnliche Themen: CWS.msconfig


  1. Admin Problem msconfig
    Plagegeister aller Art und deren Bekämpfung - 19.08.2014 (17)
  2. 100 Euro Trojaner (msconfig.dat schuldig?)
    Log-Analyse und Auswertung - 10.08.2012 (2)
  3. Zugriffsverweigerungsfehler bei msconfig + langsame Browser
    Log-Analyse und Auswertung - 23.12.2011 (24)
  4. Komische .exe-Datein in msconfig!
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  5. apocalyps32.exe unter msconfig im Systemstart
    Plagegeister aller Art und deren Bekämpfung - 07.02.2010 (1)
  6. Problem mit msconfig und system will neustarten
    Log-Analyse und Auswertung - 02.12.2008 (1)
  7. Unbekannter Eintrag in msconfig !
    Log-Analyse und Auswertung - 21.02.2006 (1)
  8. update für MSCONFIG.exe
    Alles rund um Windows - 29.10.2005 (7)
  9. msconfig - noname-eintrag?
    Alles rund um Windows - 21.09.2005 (4)
  10. Zweifelhaftes in msconfig!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2005 (6)
  11. msconfig
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (10)
  12. CoolWWWSearch.Msconfig
    Log-Analyse und Auswertung - 15.11.2004 (17)
  13. Systemsteuerung oder MSconfig
    Plagegeister aller Art und deren Bekämpfung - 21.10.2004 (4)
  14. msconfig und norton funzt net
    Alles rund um Windows - 26.06.2004 (0)
  15. msconfig - BOOT.INI fehlt?
    Alles rund um Windows - 26.06.2004 (4)

Zum Thema CWS.msconfig - Hi, ich hab ein großes Problem: Ich hab formatiert dann Windows draufgespielt und es läuft perfekt. So, wenn ich jetzt in die msconfig gehe, etwas ändere,sie dann wieder verlasse und - CWS.msconfig...
Archiv
Du betrachtest: CWS.msconfig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.