Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Überfodert mit networm-i.virus@fp! Wer kann helfen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.05.2007, 02:41   #1
KatherineBates
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Standard

Überfodert mit networm-i.virus@fp! Wer kann helfen?



Ich habe seit heute diesen Trojaner auf meinem Laptop, der mich mit einer Spywareseite verbinden will und schrecklich stresst, weil ich grad Tag und Nacht arbeiten muss und keine Ahnung habe, wie ich dieses Teil wieder los werde! Ich weiß, dass ich nicht die erste bin mit eben diesem Problem, aber ich habe die anderen posts schon durchgesehn und versteh leider nur Bahnhof...!

Über schnelle und verständliche Hilfe würde ich mich so freuen, dass ich im Kreis rumhüpfe...
Schonmal 1000 Dank!

Katherine

Alt 07.05.2007, 02:51   #2
MightyMarc
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Standard

Überfodert mit networm-i.virus@fp! Wer kann helfen?



Herzlich Willkommen!

Erstelle ein sogenanntes HJT-Log gemäß dieser Anleitung und poste es dann hier.

Gruß

Marc
__________________

__________________

Alt 07.05.2007, 02:57   #3
KatherineBates
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Standard

Überfodert mit networm-i.virus@fp! Wer kann helfen?



Fein, das hab ich eben wo anders gelesen und schonmal gemacht... and there it is:

Logfile of HijackThis v1.99.1
Scan saved at 03:09:03, on 07.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Video AX Object\bpmon.exe
C:\Programme\Video AX Object\smmain.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Video AX Object\smmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\DOKUME~1\K\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Video AX Object\bpmini.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\K\Lokale Einstellungen\Temp\wz1976\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.intl.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1FC80E00-41B0-4F74-BC16-2C83ED49CAC9} - C:\Programme\Video AX Object\bpvol.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [SfWinStartInfo] C:\Programme\Sfirm32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF8A72AE-561C-47C0-B581-982A8347067F}: NameServer = 192.168.0.221
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
__________________

Alt 07.05.2007, 03:07   #4
MightyMarc
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Standard

Überfodert mit networm-i.virus@fp! Wer kann helfen?



Schaue bitte mal folgendes nach:

Start > Systemsteuerung > Software

Wenn dort ein Eintrag namens "Video AX Object" ist, deinstalliere die Software. Falls das nicht der Fall ist, müssen wir da anders ran.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 07.05.2007, 03:12   #5
KatherineBates
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Standard

Überfodert mit networm-i.virus@fp! Wer kann helfen?



Das hab ich bereits versucht, in der Systemsteuerung taucht Video AX nicht mehr auf, wohl aber in C:\Prgramme. In diesem Ordner sind mehrere Dateien, die nicht gelöscht werden können sowie eine uninstall.exe, die mich aufordert den PC neu zu booten, danach ist das Problem aber immernoch das selbe.


Alt 07.05.2007, 03:17   #6
MightyMarc
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Standard

Überfodert mit networm-i.virus@fp! Wer kann helfen?



OK, es scheint so, als sei diese Zlob-Variante recht hart im nehmen. Ich werd drüber schlafen und mich morgen hier melden.
__________________
--> Überfodert mit networm-i.virus@fp! Wer kann helfen?

Alt 07.05.2007, 03:21   #7
KatherineBates
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Standard

Überfodert mit networm-i.virus@fp! Wer kann helfen?



Sehr gut, dann kann ich auch noch mal zwei drei Stündchen ins Bett..!

Alt 07.05.2007, 13:15   #8
MightyMarc
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Standard

Überfodert mit networm-i.virus@fp! Wer kann helfen?



Versuchen wir mal folgendes:

1. Lade die smitfraud.exe herunter

2. Starte die .exe durch Doppelklick und wähle Option "1".

3. Es wurde eine Datei C:\rapport.txt erstellt. Poste deren Inhalt.

Gruß

Marc
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 07.05.2007, 13:21   #9
KatherineBates
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Standard

Überfodert mit networm-i.virus@fp! Wer kann helfen?



ok, hab ich..

SmitFraudFix v2.176

Scan done at 14:19:42,98, 07.05.2007
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Video AX Object\bpmon.exe
C:\Programme\Video AX Object\smmain.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Video AX Object\smmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\DOKUME~1\K\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Video AX Object\bpmini.exe
C:\WINDOWS\explorer.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
c:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\K


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\K\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\K\FAVORI~1

C:\DOKUME~1\K\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\Video AX Object\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"="antiforeigner"

[HKEY_CLASSES_ROOT\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]
@="C:\WINDOWS\system32\egzcqg.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}\InProcServer32]
@="C:\WINDOWS\system32\egzcqg.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Paketplaner-Miniport
DNS Server Search Order: 192.168.0.221

Description: Atheros AR5005G Wireless Network Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1108AB5-CFF2-466F-8178-526A52631570}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FF8A72AE-561C-47C0-B581-982A8347067F}: NameServer=192.168.0.221
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1108AB5-CFF2-466F-8178-526A52631570}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FF8A72AE-561C-47C0-B581-982A8347067F}: NameServer=192.168.0.221
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B1108AB5-CFF2-466F-8178-526A52631570}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FF8A72AE-561C-47C0-B581-982A8347067F}: NameServer=192.168.0.221
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 07.05.2007, 13:31   #10
MightyMarc
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Standard

Überfodert mit networm-i.virus@fp! Wer kann helfen?



OK, folgendes:

1. Wechsle in den abgesicherten Modus

2. Starte nochmals die smitfraud.exe und wähle diesmal Option "2".

3. Starte den Rechner neu und berichte, ob das Problem noch besteht.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 07.05.2007, 14:01   #11
KatherineBates
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Reden

Überfodert mit networm-i.virus@fp! Wer kann helfen?



So also bisher hab ich keine Meldungen bekommen!!! Unter C:\Programme ist der Ordner verschwunden und die Suche bringt auch keine Treffer...

Scheint, das Problem sei gelöst!! Lieber Marc, du bist mein persönlicher Held, ich mach ne Kerze für dich an

Wenn du noch 2 Minuten Zeit für mich aufwenden würdest und mir kurz erzählst (falls das "kurz" geht) was genau ich da gemacht habe... ich bin neugierig.

Also nochmal Danke, wir sind geheilt

Katherine

Alt 07.05.2007, 14:29   #12
MightyMarc
 
Überfodert mit networm-i.virus@fp! Wer kann helfen? - Standard

Überfodert mit networm-i.virus@fp! Wer kann helfen?



Zitat:
Zitat von KatherineBates Beitrag anzeigen
Wenn du noch 2 Minuten Zeit für mich aufwenden würdest und mir kurz erzählst (falls das "kurz" geht) was genau ich da gemacht habe... ich bin neugierig.
Der Schädling auf Deinem System gehört zur smitfraud/Zlob-Familie. Hierfür gibt es spezialisiertes Entfernungstool, die smitfraud.exe. Mit Option "1" hat dieses Tool nach ihm bekannten Einträgen gesucht. Dies sollte man immer machen, damit ein solches Tool nicht fälschlicher Weise Systemdateien auf der Liste hat und nach einem Löschvorgang nichts mehr geht.
Der Wechsel in den abgesicherten Modus ist notwendig, da viele Schädlinge im abgesicherten Modus nicht aktiv und sich somit nicht gegen eine Bereinigung wehren können. Mit Option "2" hat das Tools dann das gelöscht, was es als zu Zlob dazu gehörende Dateien erkannt hat (siehe rapport.txt). Das Tool löscht die Dateien dann beim Herunterfahren des Systems damit eventuell vorhandene Prozesse des Schädlings nicht mehr aktiv sind, wenn die entsprechenden Dateien gelöscht werden sollen.

Gruß

Marc
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu Überfodert mit networm-i.virus@fp! Wer kann helfen?
ahnung, andere, anderen, arbeiten, freue, helfen, heulen, heute, keine ahnung, kreis, laptop, nacht, posts, problem, schnelle, stress, stresst, troja, trojaner, verbinden, verständliche, würde



Ähnliche Themen: Überfodert mit networm-i.virus@fp! Wer kann helfen?


  1. ein boeser virus, wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (5)
  2. Wär kann mir helfen! virus alert- maleware,
    Mülltonne - 08.12.2008 (1)
  3. Bitte um Hilfe NetWorm-i.virus@fp zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (13)
  4. Virus plagt, kann jemand helfen ???
    Mülltonne - 14.05.2008 (0)
  5. NetWorm-i.Virus@fp_Logfile of Trend Micro HijackThis
    Log-Analyse und Auswertung - 03.05.2008 (1)
  6. HILFE! Ich hab nen Virus! =( Wer kann mir helfen??
    Mülltonne - 27.02.2008 (0)
  7. SPpyWorm.Win32 und networm-i.virus@fp --- was nun??
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (1)
  8. Trojan NetWorm-i-Virus.fp
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (16)
  9. NetWorm-i.Virus@fp habe schon alles ausprobiert
    Mülltonne - 14.11.2007 (0)
  10. Probleme mit Virus, Trojaner: networm-i.virus@fp, PSW.x-Vir trojan, ...@ms
    Log-Analyse und Auswertung - 07.08.2007 (11)
  11. Problem mit networm-i.virus@fp,
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (1)
  12. Probleme mit Trojan-Spy.Win32@mx, NetWorm-i.virus@fp
    Plagegeister aller Art und deren Bekämpfung - 26.01.2007 (9)
  13. Kann mir jemand Helfen Wurm oder Virus
    Plagegeister aller Art und deren Bekämpfung - 15.11.2005 (10)
  14. hilfe, hab nen virus DR/Small.OF.F - wer kann mir helfen!
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (3)
  15. hilfe, hab nen virus DR/Small.OF.F - wer kann mir helfen!
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (23)
  16. Kann mir einer helfen mit nem Virus ??
    Log-Analyse und Auswertung - 31.12.2004 (3)
  17. Virus/Trojaner eingefangen: Wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2004 (9)

Zum Thema Überfodert mit networm-i.virus@fp! Wer kann helfen? - Ich habe seit heute diesen Trojaner auf meinem Laptop, der mich mit einer Spywareseite verbinden will und schrecklich stresst, weil ich grad Tag und Nacht arbeiten muss und keine Ahnung - Überfodert mit networm-i.virus@fp! Wer kann helfen?...
Archiv
Du betrachtest: Überfodert mit networm-i.virus@fp! Wer kann helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.