Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Der "JAMES BOND" unter den Viren.....?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.09.2006, 05:44   #1
BERLINOne
 
Der "JAMES BOND" unter den Viren.....? - Standard

Der "JAMES BOND" unter den Viren.....?



Hi!

In den forenregeln steht man soll ORIGINELLE Titel für die Threads benutzen ...also bitte

Komme gelich zur Sache!

Mein Rechner fing an zu spinnen kam nicht mehr ins In. usw...nach längerem hin und her verzweifeln schute ich in den Taskmaneger und etdeckte dort diese "exes" : Cu_.exe - Au_.exe - Bu_.exe !


Hab in Internet gesucht und praktisch keine Treffer dazu gefunden nun wende ich mich an die "Gemeinschaft" wtf is dat dann ???

Noch ne Info ....es fing Alles damit an das ich edonkey starten wollte (Ein Filesharing Proggi für die die dat nicht wissen ) ein Pop up eröffnete mir das Edonkey nicht mehr starten könne weil das Edonkey Network aufgelöst oder nicht mehr existieren würde un man doch zur weitern Info "eDonkey.com" aufsuchen solle !

Danach habe ich im Internet was darüber in erfahrung bringen wollen und dann fingen die Probleme an und den rest habe ich schon erzählt !

Ach ja hier noch mein Hjt Scan:

Logfile of HijackThis v1.99.1
Scan saved at 06:43:21, on 12.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.032\HijackThis.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX01.094\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157505949909
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D45B0ED-509A-409D-9E67-36D5E40DF7FE}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

So Jungens jetzt seid Ihr drannnnnnnnnnn...


BERLINOne

Alt 12.09.2006, 07:04   #2
BataAlexander
> MalwareDB
 
Der "JAMES BOND" unter den Viren.....? - Standard

Der "JAMES BOND" unter den Viren.....?



Hallo,
Zitat:
Zitat von BERLINOne
In den forenregeln steht man soll ORIGINELLE Titel für die Threads benutzen ...also bitte
Nein!
Auszug aus den NUB
Zitat:
Zitat von NUB
3. Wähle einen aussagekräftigen Titel, der Dein Problem kurz und klar zusammenfaßt. Titel wie "hüllfääää ... überall viren!!!" führen dazu, daß Dein Posting ignoriert wird.
SCNR

Gruß

Schrulli
__________________

__________________

Alt 12.09.2006, 21:25   #3
BERLINOne
 
Der "JAMES BOND" unter den Viren.....? - Standard

Wau!



Ob nun "aussagekräftig" oder "originell" ich habe zumindest mein Problem ausführlich dennoch kurz und bündig beschrieben !

Eines jedoch ist sicher lieber Schrulli soviel Aufwand...Zitat markieren dann kopieren dann noch der Smilie....so ein Aufwand nur um mich auf mein "Skandalöses" Verhalten hin zuweisen......das verdingt Hochachtung!

Trotzdem erlaube mir meiner Verwunderung Ausdruck zu verleihen.Wäre es nicht hilfreicher gewesen vielleicht was Konstruktives zu Posten was mir vielleicht hätte weiter helfen können.......abgesehen davon das es vor allem auch "Freundlicher" gewesen wäre !

Ich entschuldige mich ok....für mein unverzeheiliches Fehlverhalten mia culpa mia maxima culpa obwohl ich zugeben muss ich bin mir nicht ganz sicher was dich denn nun so aufgebracht hat und dazu noch den Rest der User hier veranlasst hat sich kollegial im Kollektiv mit dir mich abzustrafen indem man mir nicht hilft....da ja Schrulli (God of Gods) mich ja nun mit Verachtung straft ....aber warum ist mir wirklich ein Rätsel.

Ich würde wirklich Abbusse tun wenn ich nur wüsste welche meine Verfehlungen waren....aber ICH WEISS ES NUN MAL NICHT!

Die Überschrift vielleicht...????
Die Rechtsachreibung....????

K E I N E A H N U N G !

Eines jedoch steht fest was auch immer es war ich muss furchtbare Schuld über mich gebracht haben um so behandelt zu werden !


BERLINOne

PS: vielleicht erbarmt sich ja doch noch einer und weis Rat !

Ich verspreche ich werde darüber nachdenken....Heute Nacht versprochen !
__________________

Alt 12.09.2006, 21:54   #4
BataAlexander
> MalwareDB
 
Der "JAMES BOND" unter den Viren.....? - Standard

Hund



Hallo,
Zitat:
Zitat von BERLINOne
Eines jedoch ist sicher lieber Schrulli soviel Aufwand...Zitat markieren dann kopieren dann noch der Smilie....so ein Aufwand nur um mich auf mein "Skandalöses" Verhalten hin zuweisen......das verdingt Hochachtung!
Soviel Aufwand ist das gar nicht.
Zitat:
..abgesehen davon das es vor allem auch "Freundlicher" gewesen wäre !
Wo war ich unfreundlich?
Zitat:
..da ja Schrulli (God of Gods) mich ja nun mit Verachtung straft ....aber warum ist mir wirklich ein Rätsel.
Was man hier so alles an Titeln bekommt? Du bist halt nicht der einzige "Witzbold", der einen Thread erstellt und sich nicht im geringsten an die im Vorhinein als gelesen, verstanden und akteztierte Nutzungsbedingungen hält, sondern Du bist ehr Nr. 200.005 dieses Jahr.
Vielleicht liegt das mangelnde Feedback ja daran, das niemand was von einem James Bond wissen will, oder jeder ihn schon gesehen hat?

Dieser und jener Link zu Deinem Thema, ersetze jedoch den Scan mit Symantec Software durch den mit Avira.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 12.09.2006, 22:43   #5
BERLINOne
 
Der "JAMES BOND" unter den Viren.....? - Standard

Der "JAMES BOND" unter den Viren.....?



Sorry!

Unfreundlich warst du nicht....das habe ich nicht behauptet!

Ich habe nur die Reaktion selbst ...sagen wir mal etwas ins kuriose ziehen wollen
sowas wie überzogene Ironie darüber das ich keine Reaktion erhalte !

aber sowas kan man ja nicht erzwingen


PS: Ich wusste doch das es an James Bond hängt....

Ach Schrulli...weisst nu wat darüber hoda nicht ??


Berlina


Alt 12.09.2006, 22:46   #6
BERLINOne
 
Der "JAMES BOND" unter den Viren.....? - Standard

Der "JAMES BOND" unter den Viren.....?



Hab mal die Links gegugget....wtf is ein "spywarenuker"....?

Is dat Dinggens auf meiner Seite ...ich meine den spywarenuker....und wenn ja wo kommt dat dinggens her von spybot ?



Grus

Alt 12.09.2006, 22:50   #7
BERLINOne
 
Der "JAMES BOND" unter den Viren.....? - Standard

Der "JAMES BOND" unter den Viren.....?



Irgendwie wede ich nicht schlau aus diesem "Dinnggeennss" !


Freund hoda Feind.....hmmm???




Alt 12.09.2006, 22:56   #8
BataAlexander
> MalwareDB
 
Der "JAMES BOND" unter den Viren.....? - Standard

Der "JAMES BOND" unter den Viren.....?



Hallo,

Zitat:
Freund hoda Feind.....hmmm???
Feind!

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 13.09.2006, 10:57   #9
Haengdichweg
 
Der "JAMES BOND" unter den Viren.....? - Standard

Der "JAMES BOND" unter den Viren.....?



Moin,

fix erst mal das hier bitte:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Ist dir dies hier bekannt:
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx

LG
Haengdichweg

Alt 14.09.2006, 11:38   #10
BERLINOne
 
Der "JAMES BOND" unter den Viren.....? - Standard

Der "JAMES BOND" unter den Viren.....?



Yep!!!

Hab noch nicht gefixt....weil wen ich richtig liege meine tochter ein Onlingame installiert hat das "HORIZONS" heisst !

Das scheint also damit zusammen zu hängen...denke ich.

Also fixen hoda nicht ?

BERLINA

Hier mein LOGFILE :

Logfile of HijackThis v1.99.1
Scan saved at 12:38:54, on 14.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\explorer.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\eDonkey2000\edonkey2000.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~nsu.tmp\Au_.exe
C:\Programme\eMule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157505949909
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Cüssa

Alt 14.09.2006, 12:12   #11
BataAlexander
> MalwareDB
 
Der "JAMES BOND" unter den Viren.....? - Standard

Der "JAMES BOND" unter den Viren.....?



Hallo,

Zitat:
Also fixen hoda nicht ?
Ich bin ja nun nicht sprachbegabt, daher einfach die Frage, was Du sagen willst.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Der "JAMES BOND" unter den Viren.....?
antivir, antivirus, antivirus scan, aufsuchen, avira, bho, dll, explorer, firefox, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, scan, software, starten, symantec, system, temp, windows, windows xp



Ähnliche Themen: Der "JAMES BOND" unter den Viren.....?


  1. Fehlerhinweis "Ungültiges Bild" unter WINDOWS 7: "C:\PROGRA~2\SEARCH~2\SEARCH~1\bin\VC32LO~1.DLL" +
    Log-Analyse und Auswertung - 19.04.2015 (9)
  2. Windows7: Seiten springen auf Werbung um, Seiten nich zu öffnen oder schließen "Tr.Drop.Rotbrow.K.1 " und 8 weitere Viren in Quarantäne"
    Log-Analyse und Auswertung - 21.03.2015 (9)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  6. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  7. Webseite via FTP/FileZilla gehackt, Viren "JS/BlacoleRef.W.234" und "EXP/Pdfka.EL.831" gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (37)
  8. "Redirect-Virus" unter Windows 8 / "document has moved redirecting..."
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (11)
  9. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  10. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  11. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. Viren "VB.CO.Leftover" und "Fujack" auf allen Partitionen
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (0)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Der "JAMES BOND" unter den Viren.....? - Hi! In den forenregeln steht man soll ORIGINELLE Titel für die Threads benutzen ...also bitte Komme gelich zur Sache! Mein Rechner fing an zu spinnen kam nicht mehr ins In. - Der "JAMES BOND" unter den Viren.....?...
Archiv
Du betrachtest: Der "JAMES BOND" unter den Viren.....? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.